Отисак прста је један од најчешћих уноса за ауторизацију. Коришћење биометријских података за ауторизацију потврђује физичко постојање појединаца коришћењем елемента који је релативно неодвојив од њих.
Поред тога, биометријски подаци обезбеђују сигурност особи користећи податке специфичне за скоро сваког појединца. Остављајући по страни законска ограничења употребе биометријских података, ове карактеристике истичу употребу отисака прстију у односу на друге алате другог фактора.
Ево како можете да подесите свој скенер отиска прста на Линук-у користећи ПАМ (Плуггабле Аутхентицатион Модулес).
Ствари које треба размотрити о отисцима прстију
Метода отиска прста није најсигурнији избор међу вашим опцијама. За то постоје неки разлози:
- Не можете променити отисак прста. Као резултат тога, повећава се значај обезбеђивања безбедности ових података.
- Људи остављају отиске прстију на многим местима, па их је лако добити.
- Могуће је преварити системе за скенирање отиска прста. Иако напредна опрема отежава ово, није сасвим немогуће.
- Скенирање отиска прста не може да идентификује особу. Конкретно, физичке промене као што су повреде могу да онемогуће скенирање.
Из горе наведених разлога, корисно је користити отиске прстију као трећи фактор или само слаб доказ за доказивање физичког постојања људи.
Додавање аутентификације отиском прста једином систему заштићеном лозинком пружиће мало више сигурности. Има смисла користити отиске прстију, посебно на уређајима са уграђеним скенером отиска прста јер је трошак за то скоро нула.
Постављање захтева
Наравно, потребан вам је скенер отиска прста да бисте додали функцију отиска прста на свој уређај са ГНУ/Линук оперативним системом. Већина уређаја ових дана сада има скенере отиска прста.
Ако имате скенер отиска прста, следећи корак је да инсталирате фпринтд пакет на вашем систему.
На системима заснованим на Дебиан-у (Убунту, Минт, итд.):
судо апт-добити инсталирај фпринтдКорисници Арцх Линук-а могу да инсталирају фпринтд користећи Пацман:
судо пацман -С фпринтдНа системима заснованим на Ред Хат-у (Федора, ЦентОС, итд.):
судо иум инсталирај фпринтдНакон инсталације, бићете инсталирани фпринтд и интерни ПАМ модул. Унесите следећу команду да бисте покренули скенирање отиска прста:
фпринтд-енролл-ф[име_прста]Морате рећи фпринтд којим прстом скенирате. На овај начин можете знати који прст вас пита током скенирања. Важећи називи прстију су:
| Цомманд | Име прста |
| леви палац | Леви палац |
| леви-кажипрст | Леви кажипрст |
| леви средњи прст | Леви средњи прст |
| леви прстен-прст | Леви прстењак |
| леви-мали прст | Леви мали прст |
| десни палац | Десни палац |
| десни кажипрст | Десни кажипрст |
| десни средњи прст | Десни средњи прст |
| десни прстенасти прст | Десни прстењак |
| десни-мали прст | Десни мали прст |
Сходно томе, пример команде за увођење вашег левог малог прста би био следећи:
фпринтд-енролл -ф леви-мали прстЗатим ћете морати да скенирате прст четири пута и ако успете, додаћете отисак прста.
Коришћење уређаја /нет/реацтиватед/Фпринт/Девице/0
Уписивање левог малог прста.
Резултат уписа: упис-фаза-прошла
Резултат уписа: упис-фаза-прошла
Резултат уписа: упис-фаза-прошла
Резултат уписа: упис-фаза-прошла
Резултат уписа: упис завршенДа бисте тестирали успех процеса, можете покренути наредбу испод и прочитати свој прст:
фпринтд-верифи -ф леви-мали прстВаши регистровани отисци прстију ће бити наведени и добићете потврду када скенирате прст који сте навели.
Коришћење уређаја /нет/реацтиватед/Фпринт/Девице/0
Списак уписаних прстију:
- #0: леви-мали прст
Потврди резултат: верифи-матцх (Готово)ПАМ подешавања која треба да урадите
Што се тиче интегритета података и заштите личних права, ПАМ добија све већи значај у свету сајбер безбедности. Када злонамерни људи нападају уређај, они искоришћавају нападе као што су ескалација привилегија да бисте искористили уређај. Стога је ПАМ мера предострожности против таквих напада.
ПАМ је софтвер одговоран за ауторизацију корисника на ГНУ/Линук системима. Можете подесити понашање ПАМ-а помоћу конфигурационих датотека које се налазе испод /etc/pam.d именик. Ако желите, можете прилагодити ПАМ подешавања према вашим потребама.
Да бисте додали потврду идентитета отиском прста свим пријавама вашег уређаја које контролише ПАМ, отворите следећу датотеку са уређивач текста по вашем избору:
судо вим /етц/пам.д/цоммон-аутхВидећете текст сличан следећем:
Имајте на уму да ако у овој фази постоји проблем и омогућите закључавање екрана, можда нећете моћи поново да се пријавите на свој уређај.
Додајте следећи ред на крај датотеке:
аутхпотребанпам_фпринтд.такоАко користите Вим, откуцајте :вк након притиска Есцапе. Хит Ентер након куцања, сачувајте датотеку, и изађите.
Након ове тачке, систем ће од вас тражити отисак прста за све процесе ауторизације на вашем уређају.
Да бисте били сигурни да је све у реду и да бисте га без напора решили ако постоји проблем, отворите други терминал са судо овлашћеног терминала који сте држали отвореним. Следећи савет изнад, унесите:
судо лс ~Ваш систем би од вас требало да затражи лозинку и отисак прста за судо ауторизацију. Ако се то није догодило или датотеке у матичном директоријуму нису биле успешно наведене, вратите се и проверите да ли сте погрешили у корацима.
Ако наиђете на проблем, можете спречити закључавање уређаја тако што ћете опозвати и сачувати промене које сте направили у /etc/pam.d/common-auth датотеку са судо овлашћеног терминала.
Ако сте успешно прошли тест, сада можете да почнете да користите свој уређај мало безбедније помоћу отиска прста.
Разматрања за кориснике који нису администратори
Ако на уређају постоји више корисника и само један корисник користи отисак прста, можете да промените /etc/pam.d/common-auth конфигурацију на следеће, тако да само корисницима са подешавањем отиска прста треба други фактор. Међутим, ово је корак који треба пажљиво размотрити, јер ће искључити роот корисника из 2ФА:
аутхпотребанпам_фпринтд.таконуллокАко желите да се пријавите као роот корисник са отиском прста, морате да поновите горе наведене кораке са роот корисником.
Заштита вашег Линук уређаја отиском прста
Отисци прстију нису лака препрека за злонамерне кориснике да добију приступ вашем уређају. Стога, ако сте предузели све мере предострожности да заштитите свој уређај, такође можете да искористите предности безбедности отисака прстију. Међутим, не заборавите да конфигурацију отиска прста морате да урадите корак по корак исправно.
Скенер отиска прста који користите не би требало да вас изневери. Зато морате веровати свом хардверу. Поред тога, постоје много лакши методи које можете предузети за безбедност свог уређаја. Ипак, отиске прстију не треба занемарити.
