Pirštų atspaudas yra vienas iš dažniausiai naudojamų autorizavimo įrašų. Biometrinių duomenų naudojimas autorizacijai patvirtina fizinį asmenų egzistavimą naudojant elementą, kuris yra santykinai neatsiejamas nuo jų.
Be to, biometriniai duomenys suteikia asmeniui saugumą, nes naudojami beveik kiekvieno asmens duomenys. Neatsižvelgiant į teisinius biometrinių duomenų naudojimo apribojimus, šios funkcijos pabrėžia pirštų atspaudų naudojimą, o ne kitus antrojo veiksnio įrankius.
Štai kaip galite nustatyti pirštų atspaudų skaitytuvą Linux sistemoje naudodami PAM (prijungiamus autentifikavimo modulius).
Ką reikia apsvarstyti dėl pirštų atspaudų
Pirštų atspaudų metodas nėra saugiausias pasirinkimas tarp jūsų pasirinkimų. Tam yra keletas priežasčių:
- Negalite pakeisti piršto atspaudo. Dėl to išauga šių duomenų saugumo užtikrinimo svarba.
- Žmonės daug kur palieka savo pirštų atspaudus, todėl juos lengva gauti.
- Galima apgauti pirštų atspaudų nuskaitymo sistemas. Nors tai padaryti sudėtinga dėl pažangios įrangos, tai nėra visiškai neįmanoma.
- Nuskaitant pirštų atspaudus gali nepavykti identifikuoti asmens. Visų pirma, dėl fizinių pokyčių, tokių kaip sužalojimai, nuskaitymas gali būti neįmanomas.
Dėl minėtų priežasčių pirštų atspaudus naudinga naudoti kaip trečiąjį veiksnį arba tik silpnus įrodymus, įrodančius fizinį žmonių egzistavimą.
Pirštų atspaudų autentifikavimo pridėjimas prie vienintelės slaptažodžiu apsaugotos sistemos suteiks daugiau saugumo. Tikslinga naudoti pirštų atspaudus, ypač įrenginiuose su įmontuotu pirštų atspaudų skaitytuvu, nes tai kainuoja beveik nuliui.
Reikalavimų nustatymas
Žinoma, norint pridėti pirštų atspaudų funkciją prie įrenginio su GNU/Linux operacine sistema, jums reikia pirštų atspaudų skaitytuvo. Dauguma šių dienų įrenginių turi pirštų atspaudų skaitytuvus.
Jei turite pirštų atspaudų skaitytuvą, kitas veiksmas yra įdiegti fprintd paketą savo sistemoje.
Debian pagrindu veikiančiose sistemose (Ubuntu, Mint ir kt.):
sudo apt-gauti įdiegti fprintdArch Linux vartotojai gali įdiegti fprintd naudodami Pacman:
sudo pacman -S fprintd„Red Hat“ (Fedora, CentOS ir kt.) sistemose:
sudo yum diegti fprintdĮdiegę būsite įdiegę fprintd ir vidinis PAM modulis. Norėdami pradėti pirštų atspaudų nuskaitymą, įveskite šią komandą:
fprintd-registracija-f[piršto_vardas]Reikia pasakyti fprintd kuriuo pirštu nuskaitote. Tokiu būdu galite sužinoti, kurio piršto jis klausia nuskaitymo metu. Galiojantys pirštų pavadinimai yra:
| komandą | Pirštų vardas |
| kairiuoju nykščiu | Kairysis nykštys |
| kairysis rodomasis pirštas | Kairysis rodomasis pirštas |
| kairysis-vidurinis pirštas | Kairysis vidurinis pirštas |
| kairysis bevardis pirštas | Kairysis bevardis pirštas |
| kairysis-mažasis pirštas | Kairysis mažasis pirštas |
| dešinysis nykštys | Dešinysis nykštys |
| dešinysis rodomasis pirštas | Dešinysis smilius |
| dešinysis-vidurinis pirštas | Dešinysis vidurinis pirštas |
| dešinysis bevardis pirštas | Dešinysis bevardis pirštas |
| dešinysis mažasis pirštas | Dešinysis mažasis pirštas |
Atitinkamai, kairiojo mažojo piršto pristatymo komandos pavyzdys būtų toks:
fprintd-enroll -f kairysis mažasis pirštasTada turėsite keturis kartus nuskaityti pirštą ir, jei pavyks, pridėsite piršto atspaudą.
Naudojant įrenginį /net/reactivated/Fprint/Device/0
Užregistruojamas kairiojo mažojo piršto pirštas.
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija baigtaNorėdami patikrinti proceso sėkmę, galite paleisti toliau pateiktą komandą ir perskaityti pirštu:
fprintd-verify -f kairysis mažasis pirštasJūsų užregistruoti pirštų atspaudai bus pateikti sąraše ir gausite patvirtinimą, kai nuskaitysite nurodytą pirštą.
Naudojant įrenginį /net/reactivated/Fprint/Device/0
Užregistruotų pirštų sąrašas:
- #0: kairysis mažasis pirštas
Patvirtinkite rezultatą: patikrinkite-match (padaryta)PAM nustatymai, kuriuos turite padaryti
Kalbant apie duomenų vientisumą ir asmens teisių apsaugą, PAM įgyja vis didesnę reikšmę kibernetinio saugumo pasaulyje. Kai kenkėjiški žmonės atakuoja įrenginį, jie naudojasi tokiomis atakomis kaip privilegijų eskalavimas išnaudoti įrenginį. Todėl PAM yra atsargumo priemonė nuo tokių išpuolių.
PAM yra programinė įranga, atsakinga už vartotojo autorizavimą GNU/Linux sistemose. Galite reguliuoti PAM veikimą naudodami konfigūracijos failus, esančius po /etc/pam.d katalogas. Jei norite, galite pritaikyti PAM nustatymus pagal savo poreikius.
Norėdami pridėti pirštų atspaudų autentifikavimą prie visų PAM valdomų savo įrenginio prisijungimų, atidarykite toliau pateiktą failą naudodami a Jūsų pasirinktas teksto redaktorius:
sudo vim /etc/pam.d/common-authPamatysite tekstą, panašų į šį:
Atminkite, kad jei šiame etape iškils problema ir įjungsite ekrano užraktą, gali nepavykti vėl prisijungti prie įrenginio.
Failo pabaigoje pridėkite šią eilutę:
autreikalaujamapam_fprintd.taigiJei naudojate Vim, įveskite :wq paspaudus Pabegti. Pataikė Įeikite po spausdinimo, išsaugoti failą, ir išeiti.
Po šio taško sistema paprašys jūsų piršto atspaudo atliekant visus jūsų įrenginio autorizacijos procesus.
Norėdami įsitikinti, kad viskas gerai, ir be pastangų ją išspręsti iškilus problemai, atidarykite kitą terminalą iš sudo įgalioto terminalo, kurį laikėte atidarytą. Vadovaudamiesi aukščiau pateiktais patarimais, įveskite:
sudo ls ~Sistema turėtų paprašyti slaptažodžio ir piršto atspaudo sudo autorizacijai. Jei taip neatsitiko arba failai, esantys pagrindiniame kataloge, nebuvo sėkmingai įtraukti, grįžkite ir patikrinkite, ar atlikdami veiksmus nepadarėte klaidos.
Jei susiduriate su problema, galite neleisti įrenginio užrakinti anuliuodami ir išsaugodami pakeitimus, kuriuos atlikote /etc/pam.d/common-auth failą iš sudo įgaliotojo terminalo.
Jei sėkmingai išlaikėte testą, dabar galite pradėti naudoti įrenginį šiek tiek saugiau naudodami piršto atspaudą.
Pastabos neadministruojantiems vartotojams
Jei įrenginyje yra daugiau nei vienas naudotojas ir tik vienas vartotojas naudoja piršto atspaudą, galite pakeisti /etc/pam.d/common-auth konfigūraciją, kad antrasis veiksnys būtų reikalingas tik vartotojams, turintiems pirštų atspaudų sąranką. Tačiau tai yra žingsnis, kurį turėtumėte atidžiai apsvarstyti, nes tai pašalins pagrindinį vartotoją iš 2FA:
autreikalaujamapam_fprintd.taiginullokJei norite prisijungti kaip root naudotojas su piršto atspaudu, turite pakartoti aukščiau nurodytus veiksmus su root naudotoju.
„Linux“ įrenginio apsauga naudojant pirštų atspaudus
Pirštų atspaudai nėra lengva kliūtis piktybiniams vartotojams pasiekti jūsų įrenginį. Todėl, jei ėmėtės visų atsargumo priemonių, kad apsaugotumėte savo įrenginį, taip pat galite pasinaudoti pirštų atspaudų saugos galia. Tačiau neturėtumėte pamiršti, kad pirštų atspaudų konfigūraciją turite atlikti žingsnis po žingsnio teisingai.
Naudojamas pirštų atspaudų skaitytuvas neturėtų jūsų nuvilti. Štai kodėl jūs turite pasitikėti savo aparatine įranga. Be to, yra daug paprastesnių būdų, kaip užtikrinti įrenginio saugumą. Tačiau pirštų atspaudų nereikėtų pamiršti.
