Πώς να ρυθμίσετε τον σαρωτή δακτυλικών αποτυπωμάτων σας με το PAM σε Linux

Το δακτυλικό αποτύπωμα είναι μια από τις πιο κοινές καταχωρίσεις για εξουσιοδότηση. Η χρήση βιομετρικών δεδομένων για εξουσιοδότηση επιβεβαιώνει τη φυσική ύπαρξη ατόμων χρησιμοποιώντας ένα στοιχείο που είναι σχετικά αδιαχώριστο από αυτά.

Επιπλέον, τα βιομετρικά δεδομένα παρέχουν ασφάλεια στο άτομο χρησιμοποιώντας δεδομένα ειδικά για σχεδόν κάθε άτομο. Αφήνοντας κατά μέρος τα νόμιμα όρια χρήσης βιομετρικών δεδομένων, αυτές οι λειτουργίες υπογραμμίζουν τη χρήση δακτυλικών αποτυπωμάτων σε σχέση με άλλα εργαλεία δεύτερου παράγοντα.

Δείτε πώς μπορείτε να ρυθμίσετε τον σαρωτή δακτυλικών αποτυπωμάτων σας στο Linux χρησιμοποιώντας PAM (Pluggable Authentication Modules).

Πράγματα που πρέπει να λάβετε υπόψη σχετικά με τα δακτυλικά αποτυπώματα

Η μέθοδος δακτυλικών αποτυπωμάτων δεν είναι η ασφαλέστερη επιλογή μεταξύ των επιλογών σας. Υπάρχουν μερικοί λόγοι για αυτό:

• Δεν μπορείτε να αλλάξετε το δακτυλικό σας αποτύπωμα. Ως αποτέλεσμα, η σημασία της διασφάλισης της ασφάλειας αυτών των δεδομένων αυξάνεται.
• Οι άνθρωποι αφήνουν τα δακτυλικά τους αποτυπώματα σε πολλά μέρη, επομένως είναι εύκολο να το αποκτήσουν.
• Είναι δυνατό να εξαπατηθούν τα συστήματα σάρωσης δακτυλικών αποτυπωμάτων. Αν και ο προηγμένος εξοπλισμός καθιστά δύσκολο να γίνει αυτό, δεν είναι εντελώς αδύνατο.
• Οι σαρώσεις δακτυλικών αποτυπωμάτων μπορεί να αποτύχουν να αναγνωρίσουν το άτομο. Συγκεκριμένα, σωματικές αλλαγές όπως τραυματισμοί μπορεί να καταστήσουν αδύνατη τη σάρωση.

Για τους παραπάνω λόγους, είναι χρήσιμο να χρησιμοποιούνται τα δακτυλικά αποτυπώματα ως τρίτος παράγοντας ή μόνο αδύναμα στοιχεία για την απόδειξη της φυσικής ύπαρξης των ανθρώπων.

Η προσθήκη ελέγχου ταυτότητας με δακτυλικά αποτυπώματα στο μοναδικό σύστημα που προστατεύεται με κωδικό πρόσβασης θα προσφέρει περισσότερη ασφάλεια. Είναι λογικό να χρησιμοποιείτε δακτυλικά αποτυπώματα, ειδικά σε συσκευές με ενσωματωμένο σαρωτή δακτυλικών αποτυπωμάτων, καθώς το κόστος για αυτό είναι σχεδόν μηδενικό.

Ρύθμιση των Απαιτήσεων

Φυσικά, χρειάζεστε έναν σαρωτή δακτυλικών αποτυπωμάτων για να προσθέσετε τη δυνατότητα δακτυλικών αποτυπωμάτων στη συσκευή σας με το λειτουργικό σύστημα GNU/Linux. Οι περισσότερες συσκευές αυτές τις μέρες διαθέτουν πλέον σαρωτές δακτυλικών αποτυπωμάτων.

Εάν διαθέτετε σαρωτή δακτυλικών αποτυπωμάτων, το επόμενο βήμα είναι να εγκαταστήσετε τον fprintd πακέτο στο σύστημά σας.

Σε συστήματα που βασίζονται στο Debian (Ubuntu, Mint, κ.λπ.):

sudo apt-παίρνω εγκαταστήστε το fprintd

Οι χρήστες του Arch Linux μπορούν να εγκαταστήσουν το fprintd χρησιμοποιώντας το Pacman:

sudo pacman -S fprintd

Σε συστήματα που βασίζονται σε Red Hat (Fedora, CentOS, κ.λπ.):

sudo yum εγκαθιστώ fprintd

Μετά την εγκατάσταση, θα έχετε εγκαταστήσει fprintd και την εσωτερική μονάδα PAM. Εισαγάγετε την ακόλουθη εντολή για να ξεκινήσει η σάρωση δακτυλικών αποτυπωμάτων:

fprintd-εγγραφείτε-φά[όνομα_δαχτύλου]

Πρέπει να πεις fprintd με ποιο δάχτυλο σαρώνετε. Με αυτόν τον τρόπο, μπορείτε να γνωρίζετε ποιο δάχτυλο σας ρωτά κατά τη σάρωση. Τα έγκυρα ονόματα δακτύλων είναι:

Αντίστοιχα, η εντολή παραδείγματος για να εισαγάγετε το αριστερό σας μικρό δάχτυλο θα είναι η εξής:

fprintd-εγγραφή -f αριστερό-μικρό δάχτυλο

Στη συνέχεια, θα χρειαστεί να σαρώσετε το δάχτυλό σας τέσσερις φορές και εάν είναι επιτυχές, θα έχετε προσθέσει το δακτυλικό αποτύπωμα.

Χρήση συσκευής /net/reactivated/Fprint/Device/0
Εγγραφή αριστερού-μικρού δακτύλου.
Αποτέλεσμα εγγραφής: εγγραφή-στάδιο-επιτυχής
Αποτέλεσμα εγγραφής: εγγραφή-στάδιο-επιτυχής
Αποτέλεσμα εγγραφής: εγγραφή-στάδιο-επιτυχής
Αποτέλεσμα εγγραφής: εγγραφή-στάδιο-επιτυχής
Αποτέλεσμα εγγραφής: εγγραφή-ολοκληρώθηκε

Για να ελέγξετε την επιτυχία της διαδικασίας, μπορείτε να εκτελέσετε την παρακάτω εντολή και να διαβάσετε το δάχτυλό σας:

fprintd-verify -f αριστερό-μικρό δάχτυλο

Τα καταχωρημένα δακτυλικά σας αποτυπώματα θα παρατίθενται και θα λάβετε επιβεβαίωση κατά τη σάρωση του δακτύλου που καθορίσατε.

Χρήση συσκευής /net/reactivated/Fprint/Device/0
Καταχώριση εγγεγραμμένων δακτύλων:
 - #0: αριστερό-μικρό δάχτυλο
Επαλήθευση αποτελέσματος: επαλήθευση-αντιστοιχία (Έγινε)

Ρυθμίσεις PAM που πρέπει να κάνετε

Όσον αφορά την ακεραιότητα των δεδομένων και την προστασία των προσωπικών δικαιωμάτων, το PAM αποκτά όλο και μεγαλύτερη σημασία στον κόσμο της κυβερνοασφάλειας. Όταν κακόβουλοι άνθρωποι επιτίθενται σε μια συσκευή, εκμεταλλεύονται επιθέσεις όπως π.χ κλιμάκωση προνομίων για την εκμετάλλευση της συσκευής. Επομένως, το PAM αποτελεί προφύλαξη έναντι τέτοιων επιθέσεων.

Το PAM είναι το λογισμικό που είναι υπεύθυνο για την εξουσιοδότηση χρήστη σε συστήματα GNU/Linux. Μπορείτε να προσαρμόσετε τη συμπεριφορά του PAM με τα αρχεία διαμόρφωσης που βρίσκονται κάτω από το /etc/pam.d Ευρετήριο. Εάν θέλετε, μπορείτε να προσαρμόσετε τις ρυθμίσεις PAM σύμφωνα με τις ανάγκες σας.

Για να προσθέσετε έλεγχο ταυτότητας με δακτυλικά αποτυπώματα σε όλες τις ελεγχόμενες από PAM συνδέσεις της συσκευής σας, ανοίξτε το ακόλουθο αρχείο με ένα πρόγραμμα επεξεργασίας κειμένου της επιλογής σας:

sudo vim /etc/pam.d/common-auth

Θα δείτε κείμενο παρόμοιο με το ακόλουθο:

Λάβετε υπόψη ότι εάν υπάρχει πρόβλημα σε αυτό το στάδιο και ενεργοποιήσετε το κλείδωμα της οθόνης σας, ενδέχεται να μην μπορείτε να συνδεθείτε ξανά στη συσκευή σας.

Προσθέστε την ακόλουθη γραμμή στο τέλος του αρχείου:

authαπαιτείταιpam_fprintd.Έτσι

Εάν χρησιμοποιείτε Vim, πληκτρολογήστε :wq μετά το πάτημα Διαφυγή. Κτύπημα Εισαγω μετά την πληκτρολόγηση, αποθηκεύστε το αρχείο, και έξοδο.

Μετά από αυτό το σημείο, το σύστημα θα σας ζητήσει το δακτυλικό σας αποτύπωμα για όλες τις διαδικασίες εξουσιοδότησης στη συσκευή σας.

Για να βεβαιωθείτε ότι όλα είναι καλά και για να το διορθώσετε αβίαστα εάν υπάρχει πρόβλημα, ανοίξτε ένα άλλο τερματικό από το εξουσιοδοτημένο τερματικό sudo που κρατήσατε ανοιχτό. Ακολουθώντας τις παραπάνω συμβουλές, εισαγάγετε:

sudo ls ~

Το σύστημά σας θα πρέπει να σας ζητήσει κωδικό πρόσβασης και δακτυλικό αποτύπωμα για εξουσιοδότηση sudo. Εάν αυτό δεν συνέβη ή τα αρχεία στον αρχικό κατάλογο δεν καταχωρήθηκαν με επιτυχία, επιστρέψτε και ελέγξτε εάν κάνατε λάθος στα βήματα.

Εάν αντιμετωπίσετε πρόβλημα, μπορείτε να αποτρέψετε το κλείδωμα της συσκευής σας αναιρώντας και αποθηκεύοντας τις αλλαγές που κάνατε στο /etc/pam.d/common-auth αρχείο από το εξουσιοδοτημένο τερματικό sudo.

Εάν περάσατε με επιτυχία τη δοκιμή, μπορείτε τώρα να αρχίσετε να χρησιμοποιείτε τη συσκευή σας λίγο πιο ασφαλή με το δακτυλικό σας αποτύπωμα.

Θέματα για χρήστες που δεν είναι διαχειριστές

Εάν υπάρχουν περισσότεροι από ένας χρήστες στη συσκευή και μόνο ένας χρήστης χρησιμοποιεί δακτυλικό αποτύπωμα, μπορείτε να το αλλάξετε /etc/pam.d/common-auth ρύθμιση παραμέτρων ως εξής, ώστε μόνο οι χρήστες με ρύθμιση δακτυλικών αποτυπωμάτων να χρειάζονται τον δεύτερο παράγοντα. Ωστόσο, αυτό είναι ένα βήμα που πρέπει να εξετάσετε προσεκτικά, καθώς θα αποκλείσει τον χρήστη root από το 2FA:

authαπαιτείταιpam_fprintd.Έτσιnullok

Εάν θέλετε να συνδεθείτε ως χρήστης root με δακτυλικό αποτύπωμα, πρέπει να επαναλάβετε τα παραπάνω βήματα με τον χρήστη root.

Προστασία της συσκευής σας Linux με δακτυλικό αποτύπωμα

Τα δακτυλικά αποτυπώματα δεν είναι ένα εύκολο εμπόδιο για κακόβουλους χρήστες να αποκτήσουν πρόσβαση στη συσκευή σας. Επομένως, εάν έχετε λάβει όλες τις προφυλάξεις για την προστασία της συσκευής σας, μπορείτε επίσης να επωφεληθείτε από τη δύναμη ασφαλείας των δακτυλικών αποτυπωμάτων. Ωστόσο, δεν πρέπει να ξεχνάτε ότι πρέπει να κάνετε τη διαμόρφωση δακτυλικών αποτυπωμάτων βήμα προς βήμα σωστά.

Ο σαρωτής δακτυλικών αποτυπωμάτων που χρησιμοποιείτε δεν πρέπει να σας απογοητεύει. Γι' αυτό πρέπει να εμπιστεύεστε το υλικό σας. Επιπλέον, υπάρχουν πολύ ευκολότερες μέθοδοι που μπορείτε να χρησιμοποιήσετε για την ασφάλεια της συσκευής σας. Ωστόσο, τα δακτυλικά αποτυπώματα δεν πρέπει να παραμελούνται.