A sentimento do dedo é uma das entradas mais comuns para autorização. A utilização de dados biométricos para autorização confirma a existência física dos indivíduos ao utilizar um elemento relativamente indissociável deles.
Outrossim, os dados biométricos fornecem segurança para a pessoa usando dados específicos para quase todos os indivíduos. Deixando de lado os limites legais de uso de dados biométricos, esses recursos destacam o uso de impressões digitais em detrimento de outras ferramentas de segundo fator.
Veja porquê você pode configurar seu leitor de sentimento do dedo no Linux usando PAM (Pluggable Authentication Modules).
Coisas a considerar sobre impressões digitais
O método de sentimento do dedo não é a escolha mais segura entre suas opções. Existem algumas razões para isso:
- Você não pode modificar sua sentimento do dedo. Com isso, aumenta a valia de prometer a segurança desses dados.
- As pessoas deixam suas impressões digitais em muitos lugares, por isso é fácil obtê-las.
- É verosímil enganar os sistemas de digitalização de impressões digitais. Embora equipamentos avançados tornem isso difícil, não é totalmente impossível.
- As varreduras de sentimento do dedo podem não identificar a pessoa. Em pessoal, mudanças físicas, porquê lesões, podem impossibilitar o escaneamento.
Pelas razões supra, é útil usar impressões digitais porquê um terceiro fator ou exclusivamente uma evidência fraca para provar a existência física de pessoas.
Juntar autenticação de sentimento do dedo ao único sistema protegido por senha fornecerá um pouco mais de segurança. Faz sentido usar impressões digitais, mormente em dispositivos com leitor de sentimento do dedo encravado, pois o dispêndio de fazer isso é quase zero.
Configurando os Requisitos
Obviamente, você precisa de um leitor de sentimento do dedo para aditar o recurso de sentimento do dedo ao seu dispositivo com o sistema operacional GNU/Linux. A maioria dos dispositivos atualmente possui leitores de sentimento do dedo.
Se você tiver um leitor de impressões digitais, o próximo passo é instalar o fprintd pacote em seu sistema.
Em sistemas baseados em Debian (Ubuntu, Mint, etc.):
sudo apt-get install fprintdOs usuários do Arch Linux podem instalar o fprintd usando o Pacman:
sudo pacman -S fprintdEm sistemas baseados em Red Hat (Fedora, CentOS, etc.):
sudo yum install fprintd
Em seguida a instalação, você terá instalado fprintd e o módulo PAM interno. Digite o seguinte comando para iniciar a verificação da sentimento do dedo:
fprintd-enroll -f [finger_name]você precisa expressar fprintd com qual dedo você está escaneando. Dessa forma, você pode saber qual dedo está pedindo durante a digitalização. Os nomes de dedos válidos são:
| Comando | Nome do dedo |
| polegar esquerdo | polegar esquerdo |
| dedo indicador esquerdo | dedo indicador esquerdo |
| dedo médio esquerdo | dedo médio esquerdo |
| dedo anelar esquerdo | dedo anelar esquerdo |
| dedo mindinho esquerdo | dedo mindinho esquerdo |
| polegar recta | Polegar recta |
| dedo indicador recta | dedo indicador recta |
| dedo médio recta | dedo médio recta |
| dedo anelar recta | dedo anelar recta |
| dedo mindinho recta | dedo mindinho recta |
Assim, o exemplo de comando para introduzir o dedo mindinho esquerdo seria o seguinte:
fprintd-enroll -f left-little-fingerVocê precisará digitalizar seu dedo quatro vezes e, se for bem-sucedido, terá adicionado a sentimento do dedo.
Using device /net/reactivated/Fprint/Device/0
Enrolling left-little-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completedPara testar o sucesso do processo, você pode executar o comando inferior e ler seu dedo:
fprintd-verify -f left-little-fingerSuas impressões digitais registradas serão listadas e você receberá uma confirmação ao escanear o dedo especificado.
Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
-
Verify result: verify-match (done)Configurações de PAM que você precisa fazer
No que diz reverência à integridade dos dados e proteção dos direitos pessoais, o PAM está ganhando cada vez mais valia no mundo da cibersegurança. Quando pessoas mal-intencionadas atacam um dispositivo, elas se aproveitam de ataques porquê escalonamento de privilégios para explorar o dispositivo. Portanto, o PAM é uma prevenção contra esses ataques.
O PAM é o software responsável pela autorização do usuário em sistemas GNU/Linux. Você pode ajustar o comportamento do PAM com os arquivos de feitio localizados no /etc/pam.d diretório. Se desejar, você pode personalizar as configurações do PAM de tratado com suas necessidades.
Para aditar autenticação de sentimento do dedo a todos os logins controlados por PAM do seu dispositivo, abra o seguinte registro com um editor de texto de sua escolha:
sudo vim /etc/pam.d/common-authVocê verá um texto semelhante ao seguinte:
Observe que, se houver um problema neste estágio e você ativar o bloqueio de tela, talvez não consiga fazer login no seu dispositivo novamente.
Adicione a seguinte traço no final do registro:
auth required pam_fprintd.soSe você usa o Vim, digite :wq depois de pressionar Evadir. Convencionar Digitar depois de digitar, salve o registro e saia.
Em seguida leste ponto, o sistema solicitará sua sentimento do dedo para todos os processos de autorização em seu dispositivo.
Para prometer que tudo esteja muito e para corrigi-lo sem esforço se houver qualquer problema, abra outro terminal do terminal sudo autorizado que você manteve simples. Seguindo o juízo supra, digite:
sudo ls ~Seu sistema deve solicitar uma senha e uma sentimento do dedo para autorização do sudo. Se isso não aconteceu ou os arquivos no diretório inicial não foram listados com sucesso, volte e verifique se você cometeu qualquer erro nas etapas.
Se encontrar qualquer problema, você pode impedir o bloqueio do dispositivo desfazendo e salvando as alterações feitas no /etc/pam.d/common-auth registro do terminal autorizado sudo.
Se você passou no teste com sucesso, agora pode iniciar a usar seu dispositivo com um pouco mais de segurança com sua sentimento do dedo.
Considerações para usuários não administradores
Se houver mais de um usuário no dispositivo e exclusivamente um usuário usar uma sentimento do dedo, você poderá modificar o /etc/pam.d/common-auth feitio para o seguinte para que exclusivamente os usuários com feitio de sentimento do dedo precisem do segundo fator. No entanto, esta é uma lanço que você deve considerar com desvelo, pois excluirá o usuário root do 2FA:
auth required pam_fprintd.so nullokSe você quiser fazer login porquê usuário root com sentimento do dedo, será necessário repetir as etapas supra com o usuário root.
Protegendo seu dispositivo Linux com sentimento do dedo
As impressões digitais não são um travanca fácil para usuários mal-intencionados obterem entrada ao seu dispositivo. Portanto, se você tomou todas as precauções para proteger seu dispositivo, também pode aproveitar o poder de segurança das impressões digitais. No entanto, você não deve olvidar que deve fazer a feitio da sentimento do dedo passo a passo corretamente.
O scanner de sentimento do dedo que você está usando não deve decepcioná-lo. É por isso que você precisa encarregar no seu hardware. Outrossim, existem métodos muito mais fáceis que você pode adotar para a segurança do seu dispositivo. No entanto, as impressões digitais não devem ser negligenciadas.
Barnabé Ferreira