Sõrmejälg on üks levinumaid autoriseerimiskirjeid. Biomeetriliste andmete kasutamine autoriseerimiseks kinnitab üksikisikute füüsilist olemasolu, kasutades neist suhteliselt lahutamatut elementi.
Lisaks pakuvad biomeetrilised andmed inimesele turvalisust, kasutades peaaegu iga inimese jaoks spetsiifilisi andmeid. Jättes kõrvale biomeetriliste andmete seaduslikud kasutuspiirangud, tõstavad need funktsioonid esile sõrmejälgede kasutamise teiste teise teguri tööriistade ees.
Siit saate teada, kuidas saate oma sõrmejäljeskanneri seadistada Linuxis, kasutades PAM-i (Pluggable Authentication Modules).
Asjad, mida sõrmejälgede kohta arvesse võtta
Sõrmejälje meetod ei ole teie valikute seas kõige turvalisem valik. Sellel on mõned põhjused.
- Te ei saa oma sõrmejälge muuta. Selle tulemusena suureneb nende andmete turvalisuse tagamise tähtsus.
- Inimesed jätavad oma sõrmejäljed paljudesse kohtadesse, nii et neid on lihtne hankida.
- Sõrmejälgede skaneerimissüsteeme on võimalik petta. Kuigi täiustatud seadmed muudavad selle tegemise keeruliseks, pole see siiski täiesti võimatu.
- Sõrmejälgede skaneerimine ei pruugi isikut tuvastada. Eelkõige võivad füüsilised muutused, näiteks vigastused, muuta skaneerimise võimatuks.
Eeltoodud põhjustel on kasulik kasutada sõrmejälgi kolmanda tegurina või ainult nõrku tõendeid inimeste füüsilise olemasolu tõendamiseks.
Sõrmejälje autentimise lisamine ainsale parooliga kaitstud süsteemile annab veidi rohkem turvalisust. Sõrmejälgede kasutamine on mõttekas, eriti sisseehitatud sõrmejäljeskanneriga seadmetes, kuna selle tegemise hind on peaaegu null.
Nõuete seadistamine
Loomulikult on teil vaja sõrmejäljeskannerit, et lisada oma seadmele GNU/Linux operatsioonisüsteemiga sõrmejäljefunktsioon. Tänapäeval on enamikul seadmetel sõrmejäljeskannerid.
Kui teil on sõrmejäljeskanner, on järgmine samm selle installimine fprintd pakett teie süsteemis.
Debianil põhinevates süsteemides (Ubuntu, Mint jne):
sudo apt-saada installige fprintdArch Linuxi kasutajad saavad installida fprintd Pacmani abil:
sudo pacman -S fprintdRed Hatil põhinevates (Fedora, CentOS jne) süsteemides:
sudo yum installida fprintdPärast installimist olete installinud fprintd ja sisemine PAM-moodul. Sisestage sõrmejälje skannimise alustamiseks järgmine käsk:
fprintd-enroll-f[sõrme_nimi]Sa pead ütlema fprintd millise sõrmega skannite. Nii saate skannimise ajal teada, millist sõrme see teilt küsib. Kehtivad sõrmenimed on:
| Käsk | Sõrme nimi |
| vasak pöial | Vasak pöial |
| vasak-nimetissõrm | Vasak nimetissõrm |
| vasak-keskmine sõrm | Vasak keskmine sõrm |
| vasak-sõrmus-sõrm | Vasak sõrmusesõrm |
| vasak-väike-sõrm | Vasak väike sõrm |
| parem pöial | Parem pöial |
| parem-nimetissõrm | Parem nimetissõrm |
| parem-kesksõrm | Parem keskmine sõrm |
| parem-sõrmus-sõrm | Parem sõrmusesõrm |
| parem-väike-sõrm | Parem väike sõrm |
Sellest lähtuvalt oleks vasaku väikese sõrme tutvustamise näidiskäsk järgmine:
fprintd-enroll -f vasak-väike-sõrmSeejärel peate oma sõrme neli korda skannima ja kui see õnnestub, olete sõrmejälje lisanud.
Seadme kasutamine /net/reactivated/Fprint/Device/0
Vasaku-väikese sõrme sõrme registreerimine.
Registreerimise tulemus: registreerumine-etapp-läbitud
Registreerimise tulemus: registreerumine-etapp-läbitud
Registreerimise tulemus: registreerumine-etapp-läbitud
Registreerimise tulemus: registreerumine-etapp-läbitud
Registreerimise tulemus: registreerumine-lõpetatudProtsessi edukuse testimiseks võite käivitada alloleva käsu ja lugeda oma sõrme:
fprintd-verify -f vasak-väike-sõrmTeie registreeritud sõrmejäljed kuvatakse loendis ja teie määratud sõrme skannimisel saate kinnituse.
Seadme kasutamine /net/reactivated/Fprint/Device/0
Registreeritud sõrmede loend:
- #0: vasak-väike-sõrm
Kontrolli tulemus: verify-match (tehtud)PAM-i seaded, mida peate tegema
Andmete terviklikkuse ja isikuõiguste kaitse osas omandab PAM küberturvalisuse maailmas üha suuremat tähtsust. Kui pahatahtlikud inimesed ründavad seadet, kasutavad nad ära selliseid rünnakuid nagu privileegide eskalatsioon seadme ärakasutamiseks. Seetõttu on PAM ettevaatusabinõu selliste rünnakute vastu.
PAM on tarkvara, mis vastutab kasutaja autoriseerimise eest GNU/Linuxi süsteemides. PAM-i käitumist saate reguleerida allolevate konfiguratsioonifailidega /etc/pam.d kataloog. Soovi korral saate kohandada PAM-i sätteid vastavalt oma vajadustele.
Sõrmejälje autentimise lisamiseks kõikidele seadme PAM-juhitavatele sisselogimistele avage järgmine fail a-ga teie valitud tekstiredaktor:
sudo vim /etc/pam.d/common-authNäete järgmisega sarnast teksti:
Pange tähele, et kui selles etapis ilmneb probleem ja lubate ekraaniluku, ei pruugi teil olla võimalik oma seadmesse uuesti sisse logida.
Lisage faili lõppu järgmine rida:
autnõutudpam_fprintd.niiKui kasutate Vimi, tippige :wq peale vajutamist Põgenemine. Löö Sisenema pärast tippimist, salvestage failja väljuge.
Pärast seda punkti küsib süsteem teie sõrmejälge kõigi teie seadme autoriseerimisprotsesside jaoks.
Veendumaks, et kõik on korras ja probleemi korral probleemivabalt parandada, avage avatuna hoidnud sudo volitatud terminalist mõni muu terminal. Järgides ülaltoodud nõuandeid, sisestage:
sudo ls ~Teie süsteem peaks küsima sudo autoriseerimiseks parooli ja sõrmejälge. Kui seda ei juhtunud või kodukataloogis olevaid faile ei õnnestunud loetleda, minge tagasi ja kontrollige, kas tegite sammudes vea.
Kui teil tekib probleem, saate takistada seadme lukustumist, kui võtate tagasi ja salvestate seadmes tehtud muudatused. /etc/pam.d/common-auth fail sudo volitatud terminalist.
Kui olete testi edukalt läbinud, saate nüüd hakata oma seadet sõrmejälje abil veidi turvalisemalt kasutama.
Kaalutlused administraatorita kasutajatele
Kui seadmes on rohkem kui üks kasutaja ja ainult üks kasutaja kasutab sõrmejälge, saate seda muuta /etc/pam.d/common-auth konfiguratsiooni järgmisele, nii et ainult sõrmejälje seadistusega kasutajad vajavad teist tegurit. Kuid see on samm, mida peaksite hoolikalt kaaluma, kuna see välistab juurkasutaja 2FA-st:
autnõutudpam_fprintd.niinullokKui soovite logida sisse juurkasutajana sõrmejäljega, peate ülaltoodud samme kordama juurkasutajaga.
Linuxi seadme kaitsmine sõrmejäljega
Sõrmejäljed ei ole pahatahtlikele kasutajatele teie seadmele juurdepääsu saamiseks lihtne takistus. Seega, kui olete võtnud kõik ettevaatusabinõud oma seadme kaitsmiseks, saate kasutada ka sõrmejälgede turvalisust. Siiski ei tohiks unustada, et sõrmejälgede seadistamine tuleb samm-sammult õigesti teha.
Teie kasutatav sõrmejäljeskanner ei tohiks teid alt vedada. Sellepärast peate oma riistvara usaldama. Lisaks on seadme turvalisuse tagamiseks palju lihtsamaid meetodeid. Siiski ei tohiks tähelepanuta jätta sõrmejälgi.
