Otisak prsta jedan je od najčešćih unosa za autorizaciju. Korištenje biometrijskih podataka za autorizaciju potvrđuje fizičko postojanje pojedinaca korištenjem elementa koji je relativno neodvojiv od njih.
Osim toga, biometrijski podaci pružaju sigurnost osobi koristeći podatke specifične za gotovo svakog pojedinca. Ostavljajući po strani zakonska ograničenja uporabe biometrijskih podataka, ove značajke ističu upotrebu otisaka prstiju u odnosu na druge alate drugog faktora.
Evo kako možete postaviti svoj skener otiska prsta na Linuxu koristeći PAM (Pluggable Authentication Modules).
Stvari koje treba uzeti u obzir u vezi s otiscima prstiju
Metoda otiska prsta nije najsigurniji izbor među vašim opcijama. Postoje neki razlozi za to:
- Ne možete promijeniti otisak prsta. Kao rezultat toga, povećava se važnost osiguravanja sigurnosti ovih podataka.
- Ljudi ostavljaju svoje otiske prstiju na mnogim mjestima, tako da ih je lako dobiti.
- Moguće je prevariti sustave za skeniranje otiska prsta. Iako napredna oprema to otežava, nije posve nemoguće.
- Skeniranje otiska prsta može ne uspjeti identificirati osobu. Konkretno, fizičke promjene kao što su ozljede mogu onemogućiti skeniranje.
Iz gore navedenih razloga, korisno je koristiti otiske prstiju kao treći faktor ili samo slab dokaz za dokazivanje fizičkog postojanja ljudi.
Dodavanje provjere autentičnosti otiska prsta jedinom sustavu zaštićenom lozinkom pružit će nešto više sigurnosti. Ima smisla koristiti otiske prstiju, posebno na uređajima s ugrađenim skenerom otiska prsta jer je cijena toga gotovo nula.
Postavljanje zahtjeva
Naravno, potreban vam je skener otiska prsta da dodate značajku otiska prsta na svoj uređaj s operativnim sustavom GNU/Linux. Većina današnjih uređaja ima skenere otisaka prstiju.
Ako imate skener otiska prsta, sljedeći korak je instaliranje fprintd paket na vašem sustavu.
Na sustavima temeljenim na Debianu (Ubuntu, Mint, itd.):
sudo apt-dobiti instalirajte fprintdKorisnici Arch Linuxa mogu instalirati fprintd koristeći Pacman:
sudo pacman -S fprintdNa sustavima koji se temelje na Red Hatu (Fedora, CentOS, itd.):
sudo njam instalirati fprintdNakon instalacije, instalirat ćete fprintd i interni PAM modul. Unesite sljedeću naredbu za početak skeniranja otiska prsta:
fprintd-upisati-f[ime_prsta]Morate reći fprintd kojim prstom skenirate. Na taj način možete znati koji vas prst pita tijekom skeniranja. Valjani nazivi prstiju su:
| Naredba | Ime prsta |
| lijevi palac | Lijevi palac |
| lijevi-kažiprst | Lijevi kažiprst |
| lijevi-srednjiprst | Lijevi srednji prst |
| lijevi-prstenjak | Lijevi domali prst |
| lijevi-mali prst | Lijevi mali prst |
| desni palac | Desni palac |
| desni-kažiprst | Desni kažiprst |
| desni-srednji prst | Desni srednji prst |
| desni-prstenjak | Desni prstenjak |
| desni-mali prst | Desni mali prst |
U skladu s tim, primjer naredbe za predstavljanje vašeg lijevog malog prsta bio bi sljedeći:
fprintd-upis -f lijevi-mali prstZatim ćete morati skenirati prst četiri puta i ako uspijete, dodat ćete otisak prsta.
Korištenje uređaja /net/reactivated/Fprint/Device/0
Upisivanje lijevog malog prsta.
Rezultat upisa: upis-etapa-položeno
Rezultat upisa: upis-etapa-položeno
Rezultat upisa: upis-etapa-položeno
Rezultat upisa: upis-etapa-položeno
Rezultat upisa: upis završenDa biste provjerili uspješnost procesa, možete pokrenuti naredbu ispod i pročitati svoj prst:
fprintd-verify -f lijevi-mali prstVaši registrirani otisci prstiju bit će navedeni i dobit ćete potvrdu nakon skeniranja prsta koji ste naveli.
Korištenje uređaja /net/reactivated/Fprint/Device/0
Popis upisanih prstiju:
- #0: lijevi-mali prst
Provjerite rezultat: potvrdite-podudaranje (učinjeno)PAM postavke koje trebate napraviti
Što se tiče integriteta podataka i zaštite osobnih prava, PAM dobiva sve veću važnost u svijetu kibernetičke sigurnosti. Kada zlonamjerni ljudi napadnu uređaj, iskoriste napade kao što su eskalacija privilegija za iskorištavanje uređaja. Stoga je PAM mjera opreza protiv takvih napada.
PAM je softver odgovoran za autorizaciju korisnika na GNU/Linux sustavima. Možete prilagoditi ponašanje PAM-a s konfiguracijskim datotekama koje se nalaze ispod /etc/pam.d imenik. Ako želite, možete prilagoditi PAM postavke prema svojim potrebama.
Da biste dodali autentifikaciju otiska prsta svim PAM-kontroliranim prijavama vašeg uređaja, otvorite sljedeću datoteku s uređivač teksta po vašem izboru:
sudo vim /etc/pam.d/common-authVidjet ćete tekst sličan sljedećem:
Imajte na umu da ako u ovoj fazi postoji problem i omogućite zaključavanje zaslona, možda se više nećete moći prijaviti na svoj uređaj.
Dodajte sljedeći redak na kraj datoteke:
authpotrebanpam_fprintd.takoAko koristite Vim, upišite :wq nakon pritiskanja Pobjeći. Pogoditi Unesi nakon tipkanja, spremite datoteku, i izađite.
Nakon ove točke sustav će od vas tražiti otisak prsta za sve procese autorizacije na vašem uređaju.
Kako biste bili sigurni da je sve u redu i kako biste to bez napora popravili ako dođe do problema, otvorite drugi terminal s sudo ovlaštenog terminala koji ste držali otvorenim. Slijedeći gornji savjet, unesite:
sudo ls ~Vaš bi sustav trebao tražiti lozinku i otisak prsta za sudo autorizaciju. Ako se to nije dogodilo ili datoteke u početnom direktoriju nisu uspješno navedene, vratite se i provjerite jeste li pogriješili u koracima.
Ako naiđete na problem, možete spriječiti zaključavanje uređaja poništavanjem i spremanjem promjena koje ste napravili u /etc/pam.d/common-auth datoteku sa sudo ovlaštenog terminala.
Ako ste uspješno prošli test, sada možete početi koristiti svoj uređaj malo sigurnije s otiskom prsta.
Razmatranja za korisnike koji nisu administratori
Ako postoji više od jednog korisnika na uređaju i samo jedan korisnik koristi otisak prsta, možete promijeniti /etc/pam.d/common-auth konfiguraciju na sljedeće tako da samo korisnici s postavkom otiska prsta trebaju drugi faktor. Međutim, ovo je korak koji biste trebali pažljivo razmotriti jer će isključiti root korisnika iz 2FA:
authpotrebanpam_fprintd.takonullokAko se želite prijaviti kao root korisnik s otiskom prsta, morate ponoviti gornje korake s root korisnikom.
Zaštita vašeg Linux uređaja otiskom prsta
Otisci prstiju nisu laka prepreka zlonamjernim korisnicima da dođu do vašeg uređaja. Stoga, ako ste poduzeli sve mjere opreza da zaštitite svoj uređaj, također možete iskoristiti sigurnosnu snagu otisaka prstiju. Međutim, ne smijete zaboraviti da konfiguraciju otiska prsta morate napraviti korak po korak ispravno.
Skener otiska prsta koji koristite ne bi vas trebao iznevjeriti. Zato morate vjerovati svom hardveru. Osim toga, postoje mnogo lakše metode koje možete poduzeti za sigurnost svog uređaja. Ipak, otiske prstiju ne treba zanemariti.
