Odtlačok prsta je jedným z najbežnejších údajov na autorizáciu. Použitie biometrických údajov na autorizáciu potvrdzuje fyzickú existenciu jednotlivcov použitím prvku, ktorý je od nich relatívne neoddeliteľný.
Okrem toho biometrické údaje poskytujú osobe bezpečnosť pomocou údajov špecifických pre takmer každého jednotlivca. Odhliadnuc od zákonných obmedzení používania biometrických údajov, tieto funkcie zdôrazňujú používanie odtlačkov prstov v porovnaní s inými druhmi nástrojov.
Tu je návod, ako môžete nastaviť skener odtlačkov prstov v systéme Linux pomocou PAM (Pluggable Authentication Modules).
Čo treba zvážiť o odtlačkoch prstov
Metóda odtlačkov prstov nie je najbezpečnejšou voľbou spomedzi vašich možností. Existuje na to niekoľko dôvodov:
- Odtlačok prsta nemôžete zmeniť. V dôsledku toho sa zvyšuje dôležitosť zabezpečenia bezpečnosti týchto údajov.
- Ľudia zanechávajú svoje odtlačky prstov na mnohých miestach, takže je ľahké ich získať.
- Systémy snímania odtlačkov prstov je možné podvádzať. Aj keď pokročilé vybavenie to sťažuje, nie je to úplne nemožné.
- Skenovanie odtlačkov prstov môže zlyhať pri identifikácii osoby. Najmä fyzické zmeny, ako sú zranenia, môžu znemožniť skenovanie.
Z vyššie uvedených dôvodov je užitočné použiť odtlačky prstov ako tretí faktor alebo len slabý dôkaz na preukázanie fyzickej existencie ľudí.
Pridanie autentifikácie odtlačkom prsta do jediného systému chráneného heslom poskytne ešte väčšiu bezpečnosť. Má zmysel používať odtlačky prstov, najmä na zariadeniach so vstavaným snímačom odtlačkov prstov, pretože náklady na to sú takmer nulové.
Nastavenie požiadaviek
Na pridanie funkcie odtlačkov prstov do vášho zariadenia s operačným systémom GNU/Linux samozrejme potrebujete snímač odtlačkov prstov. Väčšina zariadení v súčasnosti má snímač odtlačkov prstov.
Ak máte snímač odtlačkov prstov, ďalším krokom je inštalácia fprintd balík vo vašom systéme.
Na systémoch založených na Debiane (Ubuntu, Mint atď.):
sudo apt-dostať nainštalujte fprintdPoužívatelia Arch Linuxu môžu nainštalovať fprintd pomocou Pacmana:
sudo pacman -S fprintdNa systémoch založených na Red Hat (Fedora, CentOS atď.):
sudo mňam Inštalácia fprintdPo inštalácii budete mať nainštalovaný fprintd a interný modul PAM. Ak chcete spustiť skenovanie odtlačkov prstov, zadajte nasledujúci príkaz:
fprintd-enroll-f[finger_name]Musíte povedať fprintd ktorým prstom skenujete. Počas skenovania tak môžete vedieť, na ktorý prst sa vás pýta. Platné názvy prstov sú:
| Príkaz | Meno prsta |
| ľavý palec | Ľavý palec |
| ľavý ukazovák | Ľavý ukazovák |
| ľavý prostredník | Ľavý prostredník |
| ľavý prstenník | Ľavý prstenník |
| ľavý-malíček | Ľavý malíček |
| pravý palec | Pravý palec |
| pravý ukazovák | Pravý ukazovák |
| pravý prostredník | Pravý prostredný prst |
| pravý prstenník | Pravý prstenník |
| pravý-malíček-prst | Pravý malíček |
V súlade s tým by príklad príkazu na zavedenie ľavého malíčka vyzeral takto:
fprintd-enroll -f ľavý-malíčekPotom budete musieť naskenovať prst štyrikrát a ak bude úspešný, pridáte odtlačok prsta.
Pomocou zariadenia /net/reactivated/Fprint/Device/0
Registrácia ľavého malíčka.
Výsledok zápisu: fáza zápisu prešla
Výsledok zápisu: fáza zápisu prešla
Výsledok zápisu: fáza zápisu prešla
Výsledok zápisu: fáza zápisu prešla
Výsledok zápisu: zápis dokončenýAk chcete otestovať úspešnosť procesu, môžete spustiť príkaz uvedený nižšie a prečítať si prst:
fprintd-verify -f ľavý-malíčekVaše zaregistrované odtlačky prstov budú uvedené a po naskenovaní prsta, ktorý ste zadali, dostanete potvrdenie.
Pomocou zariadenia /net/reactivated/Fprint/Device/0
Zoznam zaregistrovaných prstov:
- #0: ľavý malý prst
Overiť výsledok: overiť-zhodovať (hotový)Nastavenia PAM, ktoré musíte urobiť
Pokiaľ ide o integritu údajov a ochranu osobných práv, PAM získava čoraz väčší význam vo svete kybernetickej bezpečnosti. Keď zlomyseľní ľudia útočia na zariadenie, využívajú útoky ako napr eskalácia privilégií zneužiť zariadenie. Preto je PAM preventívnym opatrením proti takýmto útokom.
PAM je softvér zodpovedný za autorizáciu používateľov na systémoch GNU/Linux. Správanie PAM môžete upraviť pomocou konfiguračných súborov umiestnených pod /etc/pam.d adresár. Ak chcete, môžete si prispôsobiť nastavenia PAM podľa svojich potrieb.
Ak chcete pridať autentifikáciu odtlačkom prsta ku všetkým prihláseniam vášho zariadenia riadeným PAM, otvorte nasledujúci súbor s a textový editor podľa vlastného výberu:
sudo vim /etc/pam.d/common-authUvidíte text podobný nasledujúcemu:
Upozorňujeme, že ak sa v tejto fáze vyskytne problém a povolíte zámok obrazovky, možno sa nebudete môcť znova prihlásiť do svojho zariadenia.
Na koniec súboru pridajte nasledujúci riadok:
authpožadovanýpam_fprintd.takžeAk používate Vim, napíšte :wq po stlačení Uniknúť. Hit Zadajte po napísaní, uložiť súbora ukončite.
Po tomto bode vás systém požiada o odtlačok prsta pre všetky autorizačné procesy na vašom zariadení.
Aby ste sa uistili, že je všetko v poriadku a ak sa vyskytne problém, bez námahy, otvorte iný terminál z autorizovaného terminálu sudo, ktorý ste nechali otvorený. Podľa vyššie uvedenej rady zadajte:
sudo ls ~Váš systém by vás mal požiadať o heslo a odtlačok prsta na autorizáciu sudo. Ak sa tak nestalo alebo súbory v domovskom adresári neboli úspešne uvedené, vráťte sa späť a skontrolujte, či ste v krokoch neurobili chybu.
Ak narazíte na problém, môžete zabrániť uzamknutiu zariadenia zrušením a uložením zmien, ktoré ste vykonali v priečinku /etc/pam.d/common-auth súbor z autorizovaného terminálu sudo.
Ak ste úspešne prešli testom, môžete teraz začať používať svoje zariadenie o niečo bezpečnejšie pomocou odtlačku prsta.
Dôležité informácie pre používateľov, ktorí nie sú správcami
Ak je na zariadení viac ako jeden používateľ a iba jeden používateľ používa odtlačok prsta, môžete zmeniť /etc/pam.d/common-auth konfiguráciu na nasledujúcu, takže iba používatelia s nastavením odtlačkov prstov potrebujú druhý faktor. Toto je však krok, ktorý by ste mali starostlivo zvážiť, pretože vylúči používateľa root z 2FA:
authpožadovanýpam_fprintd.takženullokAk sa chcete prihlásiť ako užívateľ root s odtlačkom prsta, musíte zopakovať vyššie uvedené kroky s užívateľom root.
Ochrana vášho zariadenia so systémom Linux pomocou odtlačkov prstov
Odtlačky prstov nie sú pre používateľov so zlými úmyslami jednoduchou prekážkou získať prístup k vášmu zariadeniu. Preto, ak ste prijali všetky opatrenia na ochranu svojho zariadenia, môžete využiť aj bezpečnostnú silu odtlačkov prstov. Nemali by ste však zabúdať, že konfiguráciu odtlačkov prstov musíte vykonať krok za krokom správne.
Skener odtlačkov prstov, ktorý používate, by vás nemal sklamať. Preto musíte svojmu hardvéru dôverovať. Okrem toho existujú oveľa jednoduchšie metódy, ktoré môžete použiť na zabezpečenie svojho zariadenia. Netreba však zanedbávať ani odtlačky prstov.
