L'impronta digitale è una delle voci più comuni per l'autorizzazione. L'uso di dati biometrici per l'autorizzazione conferma l'esistenza fisica delle persone utilizzando un elemento che è relativamente inseparabile da esse.
Inoltre, i dati biometrici forniscono sicurezza alla persona utilizzando dati specifici per quasi ogni individuo. Tralasciando i limiti legali di utilizzo dei dati biometrici, queste caratteristiche evidenziano l'uso delle impronte digitali rispetto ad altri strumenti di secondo fattore.
Ecco come puoi configurare il tuo scanner di impronte digitali su Linux usando PAM (Pluggable Authentication Modules).
Cose da considerare sulle impronte digitali
Il metodo dell'impronta digitale non è la scelta più sicura tra le tue opzioni. Ci sono alcuni motivi per questo:
- Non puoi cambiare la tua impronta digitale. Di conseguenza, aumenta l'importanza di garantire la sicurezza di questi dati.
- Le persone lasciano le loro impronte digitali in molti posti, quindi è facile ottenerle.
- È possibile ingannare i sistemi di scansione delle impronte digitali. Sebbene le attrezzature avanzate rendano difficile farlo, non è del tutto impossibile.
- Le scansioni delle impronte digitali possono non riuscire a identificare la persona. In particolare, i cambiamenti fisici come le lesioni possono rendere impossibile la scansione.
Per le ragioni di cui sopra, è utile utilizzare le impronte digitali come terzo fattore o solo debole prova per dimostrare l'esistenza fisica delle persone.
L'aggiunta dell'autenticazione tramite impronta digitale all'unico sistema protetto da password fornirà maggiore sicurezza. Ha senso utilizzare le impronte digitali, specialmente su dispositivi con uno scanner di impronte digitali integrato poiché il costo per farlo è quasi pari a zero.
Impostazione dei requisiti
Ovviamente, hai bisogno di uno scanner di impronte digitali per aggiungere la funzione di impronta digitale al tuo dispositivo con il sistema operativo GNU/Linux. La maggior parte dei dispositivi in questi giorni ora ha scanner di impronte digitali.
Se si dispone di uno scanner di impronte digitali, il passaggio successivo consiste nell'installare il file fprintd pacchetto sul tuo sistema.
Sui sistemi basati su Debian (Ubuntu, Mint, ecc.):
sudo apt-Ottenere installa fprintdGli utenti di Arch Linux possono installare fprintd usando Pacman:
sudo pacman -S fprintdSui sistemi basati su Red Hat (Fedora, CentOS, ecc.):
sudo gnam installare fprintdDopo l'installazione, avrai installato fprintd e il modulo PAM interno. Immettere il seguente comando per avviare la scansione delle impronte digitali:
fprintd-iscrizione-F[nome_dito]Devi dirlo fprintd con quale dito stai scansionando. In questo modo, puoi sapere quale dito ti sta chiedendo durante la scansione. I nomi delle dita validi sono:
| Comando | Nome del dito |
| pollice sinistro | Pollice sinistro |
| indice sinistro | Dito indice sinistro |
| dito medio sinistro | Dito medio sinistro |
| anulare sinistro | Anulare sinistro |
| mignolo sinistro | Mignolo sinistro |
| pollice destro | Pollice destro |
| indice destro | Dito indice destro |
| dito medio destro | Dito medio destro |
| anulare destro | Anulare destro |
| mignolo destro | Mignolo destro |
Di conseguenza, il comando di esempio per introdurre il mignolo sinistro sarebbe il seguente:
fprintd-enroll -f mignolo sinistroDovrai quindi scansionare il dito quattro volte e, in caso di successo, avrai aggiunto l'impronta digitale.
Utilizzo del dispositivo /net/reactivated/Fprint/Device/0
Registrazione del mignolo sinistro.
Risultato dell'iscrizione: fase di iscrizione superata
Risultato dell'iscrizione: fase di iscrizione superata
Risultato dell'iscrizione: fase di iscrizione superata
Risultato dell'iscrizione: fase di iscrizione superata
Risultato della registrazione: registrazione completataPer testare il successo del processo, puoi eseguire il comando seguente e leggere il tuo dito:
fprintd-verify -f mignolo sinistroLe tue impronte digitali registrate verranno elencate e riceverai una conferma dopo aver scansionato il dito che hai specificato.
Utilizzo del dispositivo /net/reactivated/Fprint/Device/0
Elenco delle dita registrate:
- #0: mignolo sinistro
Verifica risultato: verifica-corrispondenza (Fatto)Impostazioni PAM che devi fare
Per quanto riguarda l'integrità dei dati e la protezione dei diritti personali, PAM sta acquisendo sempre più importanza nel mondo della sicurezza informatica. Quando le persone malintenzionate attaccano un dispositivo, approfittano di attacchi come aumento dei privilegi sfruttare il dispositivo. Pertanto, PAM è una precauzione contro tali attacchi.
PAM è il software responsabile dell'autorizzazione dell'utente sui sistemi GNU/Linux. È possibile regolare il comportamento di PAM con i file di configurazione che si trovano sotto il file /etc/pam.d directory. Se lo desideri, puoi personalizzare le impostazioni PAM in base alle tue esigenze.
Per aggiungere l'autenticazione dell'impronta digitale a tutti gli accessi controllati da PAM del tuo dispositivo, apri il seguente file con a editor di testo di tua scelta:
sudo vim /etc/pam.d/common-authVedrai un testo simile al seguente:
Tieni presente che se si verifica un problema in questa fase e abiliti il blocco dello schermo, potresti non essere più in grado di accedere nuovamente al tuo dispositivo.
Aggiungere la seguente riga alla fine del file:
autnecessariopam_fprintd.COSÌSe usi Vim, digita :wq dopo aver premuto Fuga. Colpo accedere dopo aver digitato, salvare il file, ed esci.
Dopo questo punto, il sistema ti chiederà l'impronta digitale per tutti i processi di autorizzazione sul tuo dispositivo.
Per assicurarti che tutto vada bene e per risolverlo senza sforzo se c'è un problema, apri un altro terminale dal terminale sudo autorizzato che hai tenuto aperto. Seguendo i consigli di cui sopra, inserisci:
sudo ls ~Il tuo sistema dovrebbe chiederti una password e un'impronta digitale per l'autorizzazione sudo. Se ciò non è accaduto o i file nella directory home non sono stati elencati correttamente, torna indietro e controlla se hai commesso un errore nei passaggi.
Se riscontri un problema, puoi impedire il blocco del dispositivo annullando e salvando le modifiche apportate nel file /etc/pam.d/common-auth file dal terminale autorizzato sudo.
Se hai superato il test con successo, ora puoi iniziare a utilizzare il tuo dispositivo in modo un po' più sicuro con la tua impronta digitale.
Considerazioni per gli utenti non amministratori
Se sul dispositivo è presente più di un utente e solo un utente utilizza un'impronta digitale, è possibile modificare il file /etc/pam.d/common-auth configurazione alla seguente in modo che solo gli utenti con impostazione delle impronte digitali necessitino del secondo fattore. Tuttavia, questo è un passaggio che dovresti considerare attentamente, in quanto escluderà l'utente root da 2FA:
autnecessariopam_fprintd.COSÌnullokSe desideri accedere come utente root con l'impronta digitale, devi ripetere i passaggi precedenti con l'utente root.
Proteggi il tuo dispositivo Linux con l'impronta digitale
Le impronte digitali non sono un ostacolo facile per gli utenti malintenzionati per ottenere l'accesso al tuo dispositivo. Pertanto, se hai preso tutte le precauzioni per proteggere il tuo dispositivo, puoi sfruttare anche il potere di sicurezza delle impronte digitali. Tuttavia, non bisogna dimenticare che è necessario eseguire correttamente la configurazione dell'impronta digitale passo dopo passo.
Lo scanner di impronte digitali che stai utilizzando non dovrebbe deluderti. Ecco perché devi fidarti del tuo hardware. Inoltre, ci sono metodi molto più semplici che puoi adottare per la sicurezza del tuo dispositivo. Tuttavia, le impronte digitali non dovrebbero essere trascurate.
