Tokie skaitytojai kaip jūs padeda palaikyti MUO. Kai perkate naudodami nuorodas mūsų svetainėje, galime uždirbti filialų komisinius. Skaityti daugiau.

Pirštų atspaudas yra vienas iš dažniausiai naudojamų autorizavimo įrašų. Biometrinių duomenų naudojimas autorizacijai patvirtina fizinį asmenų egzistavimą naudojant elementą, kuris yra santykinai neatsiejamas nuo jų.

Be to, biometriniai duomenys suteikia asmeniui saugumą, nes naudojami beveik kiekvieno asmens duomenys. Neatsižvelgiant į teisinius biometrinių duomenų naudojimo apribojimus, šios funkcijos pabrėžia pirštų atspaudų naudojimą, o ne kitus antrojo veiksnio įrankius.

Štai kaip galite nustatyti pirštų atspaudų skaitytuvą Linux sistemoje naudodami PAM (prijungiamus autentifikavimo modulius).

Ką reikia apsvarstyti dėl pirštų atspaudų

Pirštų atspaudų metodas nėra saugiausias pasirinkimas tarp jūsų pasirinkimų. Tam yra keletas priežasčių:

  • Negalite pakeisti piršto atspaudo. Dėl to išauga šių duomenų saugumo užtikrinimo svarba.
  • Žmonės daug kur palieka savo pirštų atspaudus, todėl juos lengva gauti.
  • instagram viewer
  • Galima apgauti pirštų atspaudų nuskaitymo sistemas. Nors tai padaryti sudėtinga dėl pažangios įrangos, tai nėra visiškai neįmanoma.
  • Nuskaitant pirštų atspaudus gali nepavykti identifikuoti asmens. Visų pirma, dėl fizinių pokyčių, tokių kaip sužalojimai, nuskaitymas gali būti neįmanomas.

Dėl minėtų priežasčių pirštų atspaudus naudinga naudoti kaip trečiąjį veiksnį arba tik silpnus įrodymus, įrodančius fizinį žmonių egzistavimą.

Pirštų atspaudų autentifikavimo pridėjimas prie vienintelės slaptažodžiu apsaugotos sistemos suteiks daugiau saugumo. Tikslinga naudoti pirštų atspaudus, ypač įrenginiuose su įmontuotu pirštų atspaudų skaitytuvu, nes tai kainuoja beveik nuliui.

Reikalavimų nustatymas

Žinoma, norint pridėti pirštų atspaudų funkciją prie įrenginio su GNU/Linux operacine sistema, jums reikia pirštų atspaudų skaitytuvo. Dauguma šių dienų įrenginių turi pirštų atspaudų skaitytuvus.

Jei turite pirštų atspaudų skaitytuvą, kitas veiksmas yra įdiegti fprintd paketą savo sistemoje.

Debian pagrindu veikiančiose sistemose (Ubuntu, Mint ir kt.):

sudo apt-gauti įdiegti fprintd

Arch Linux vartotojai gali įdiegti fprintd naudodami Pacman:

sudo pacman -S fprintd

„Red Hat“ (Fedora, CentOS ir kt.) sistemose:

sudo yum diegti fprintd

Įdiegę būsite įdiegę fprintd ir vidinis PAM modulis. Norėdami pradėti pirštų atspaudų nuskaitymą, įveskite šią komandą:

fprintd-registracija-f[piršto_vardas]

Reikia pasakyti fprintd kuriuo pirštu nuskaitote. Tokiu būdu galite sužinoti, kurio piršto jis klausia nuskaitymo metu. Galiojantys pirštų pavadinimai yra:

komandą Pirštų vardas
kairiuoju nykščiu Kairysis nykštys
kairysis rodomasis pirštas Kairysis rodomasis pirštas
kairysis-vidurinis pirštas Kairysis vidurinis pirštas
kairysis bevardis pirštas Kairysis bevardis pirštas
kairysis-mažasis pirštas Kairysis mažasis pirštas
dešinysis nykštys Dešinysis nykštys
dešinysis rodomasis pirštas Dešinysis smilius
dešinysis-vidurinis pirštas Dešinysis vidurinis pirštas
dešinysis bevardis pirštas Dešinysis bevardis pirštas
dešinysis mažasis pirštas Dešinysis mažasis pirštas

Atitinkamai, kairiojo mažojo piršto pristatymo komandos pavyzdys būtų toks:

fprintd-enroll -f kairysis mažasis pirštas

Tada turėsite keturis kartus nuskaityti pirštą ir, jei pavyks, pridėsite piršto atspaudą.

Naudojant įrenginį /net/reactivated/Fprint/Device/0
Užregistruojamas kairiojo mažojo piršto pirštas.
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija-etapas-išlaikytas
Registracijos rezultatas: registracija baigta

Norėdami patikrinti proceso sėkmę, galite paleisti toliau pateiktą komandą ir perskaityti pirštu:

fprintd-verify -f kairysis mažasis pirštas

Jūsų užregistruoti pirštų atspaudai bus pateikti sąraše ir gausite patvirtinimą, kai nuskaitysite nurodytą pirštą.

Naudojant įrenginį /net/reactivated/Fprint/Device/0
Užregistruotų pirštų sąrašas:
- #0: kairysis mažasis pirštas
Patvirtinkite rezultatą: patikrinkite-match (padaryta)

PAM nustatymai, kuriuos turite padaryti

Kalbant apie duomenų vientisumą ir asmens teisių apsaugą, PAM įgyja vis didesnę reikšmę kibernetinio saugumo pasaulyje. Kai kenkėjiški žmonės atakuoja įrenginį, jie naudojasi tokiomis atakomis kaip privilegijų eskalavimas išnaudoti įrenginį. Todėl PAM yra atsargumo priemonė nuo tokių išpuolių.

PAM yra programinė įranga, atsakinga už vartotojo autorizavimą GNU/Linux sistemose. Galite reguliuoti PAM veikimą naudodami konfigūracijos failus, esančius po /etc/pam.d katalogas. Jei norite, galite pritaikyti PAM nustatymus pagal savo poreikius.

Norėdami pridėti pirštų atspaudų autentifikavimą prie visų PAM valdomų savo įrenginio prisijungimų, atidarykite toliau pateiktą failą naudodami a Jūsų pasirinktas teksto redaktorius:

sudo vim /etc/pam.d/common-auth

Pamatysite tekstą, panašų į šį:

Atminkite, kad jei šiame etape iškils problema ir įjungsite ekrano užraktą, gali nepavykti vėl prisijungti prie įrenginio.

Failo pabaigoje pridėkite šią eilutę:

autreikalaujamapam_fprintd.taigi

Jei naudojate Vim, įveskite :wq paspaudus Pabegti. Pataikė Įeikite po spausdinimo, išsaugoti failą, ir išeiti.

Po šio taško sistema paprašys jūsų piršto atspaudo atliekant visus jūsų įrenginio autorizacijos procesus.

Norėdami įsitikinti, kad viskas gerai, ir be pastangų ją išspręsti iškilus problemai, atidarykite kitą terminalą iš sudo įgalioto terminalo, kurį laikėte atidarytą. Vadovaudamiesi aukščiau pateiktais patarimais, įveskite:

sudo ls ~

Sistema turėtų paprašyti slaptažodžio ir piršto atspaudo sudo autorizacijai. Jei taip neatsitiko arba failai, esantys pagrindiniame kataloge, nebuvo sėkmingai įtraukti, grįžkite ir patikrinkite, ar atlikdami veiksmus nepadarėte klaidos.

Jei susiduriate su problema, galite neleisti įrenginio užrakinti anuliuodami ir išsaugodami pakeitimus, kuriuos atlikote /etc/pam.d/common-auth failą iš sudo įgaliotojo terminalo.

Jei sėkmingai išlaikėte testą, dabar galite pradėti naudoti įrenginį šiek tiek saugiau naudodami piršto atspaudą.

Pastabos neadministruojantiems vartotojams

Jei įrenginyje yra daugiau nei vienas naudotojas ir tik vienas vartotojas naudoja piršto atspaudą, galite pakeisti /etc/pam.d/common-auth konfigūraciją, kad antrasis veiksnys būtų reikalingas tik vartotojams, turintiems pirštų atspaudų sąranką. Tačiau tai yra žingsnis, kurį turėtumėte atidžiai apsvarstyti, nes tai pašalins pagrindinį vartotoją iš 2FA:

autreikalaujamapam_fprintd.taiginullok

Jei norite prisijungti kaip root naudotojas su piršto atspaudu, turite pakartoti aukščiau nurodytus veiksmus su root naudotoju.

„Linux“ įrenginio apsauga naudojant pirštų atspaudus

Pirštų atspaudai nėra lengva kliūtis piktybiniams vartotojams pasiekti jūsų įrenginį. Todėl, jei ėmėtės visų atsargumo priemonių, kad apsaugotumėte savo įrenginį, taip pat galite pasinaudoti pirštų atspaudų saugos galia. Tačiau neturėtumėte pamiršti, kad pirštų atspaudų konfigūraciją turite atlikti žingsnis po žingsnio teisingai.

Naudojamas pirštų atspaudų skaitytuvas neturėtų jūsų nuvilti. Štai kodėl jūs turite pasitikėti savo aparatine įranga. Be to, yra daug paprastesnių būdų, kaip užtikrinti įrenginio saugumą. Tačiau pirštų atspaudų nereikėtų pamiršti.