קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

טביעת האצבע היא אחד הערכים הנפוצים ביותר להרשאה. השימוש בנתונים ביומטריים לצורך הרשאה מאשר את קיומם הפיזי של אנשים על ידי שימוש באלמנט שאינו נפרד מהם יחסית.

בנוסף, נתונים ביומטריים מספקים אבטחה לאדם על ידי שימוש בנתונים ספציפיים כמעט לכל אדם. אם נניח בצד את מגבלות השימוש החוקיות של נתונים ביומטריים, תכונות אלו מדגישות את השימוש בטביעות אצבע על פני כלים אחרים של גורם שני.

כך תוכל להגדיר את סורק טביעות האצבע שלך בלינוקס באמצעות PAM (מודולי אימות ניתנים לחיבור).

דברים שכדאי לקחת בחשבון לגבי טביעות אצבע

שיטת טביעת האצבע אינה הבחירה הבטוחה ביותר מבין האפשרויות שלך. יש לכך כמה סיבות:

  • אתה לא יכול לשנות את טביעת האצבע שלך. כתוצאה מכך, החשיבות של הבטחת אבטחת הנתונים הללו עולה.
  • אנשים משאירים את טביעות האצבע שלהם במקומות רבים, כך שקל להשיג.
  • אפשר לרמות מערכות סריקת טביעות אצבע. למרות שציוד מתקדם מקשה על כך, זה לא לגמרי בלתי אפשרי.
  • סריקות טביעות אצבע עלולות לא לזהות את האדם. במיוחד, שינויים פיזיים כגון פציעות יכולים להפוך את הסריקה לבלתי אפשרית.
instagram viewer

מהסיבות לעיל, כדאי להשתמש בטביעות אצבע כגורם שלישי או רק ראיה חלשה כדי להוכיח את קיומם הפיזי של אנשים.

הוספת אימות טביעת אצבע למערכת היחידה המוגנת בסיסמה תספק קצת יותר אבטחה. הגיוני להשתמש בטביעות אצבע, במיוחד במכשירים עם סורק טביעות אצבע מובנה שכן העלות של ביצוע זה כמעט אפסית.

הגדרת הדרישות

כמובן, אתה צריך סורק טביעות אצבע כדי להוסיף את תכונת טביעת האצבע למכשיר שלך עם מערכת ההפעלה GNU/Linux. לרוב המכשירים כיום יש כעת סורקי טביעות אצבע.

אם יש לך סורק טביעות אצבע, השלב הבא הוא התקנת fprintd חבילה במערכת שלך.

במערכות מבוססות דביאן (אובונטו, מנטה וכו'):

sudo apt-לקבל התקן fprintd

משתמשי Arch Linux יכולים להתקין fprintd באמצעות Pacman:

sudo pacman -S fprintd

במערכות מבוססות Red Hat (Fedora, CentOS וכו'):

סודו יאם להתקין fprintd

לאחר ההתקנה, תתקין fprintd ומודול PAM הפנימי. הזן את הפקודה הבאה כדי להתחיל את סריקת טביעת האצבע:

fprintd-לרשום[שם_אצבע]

אתה צריך לספר fprintd עם איזו אצבע אתה סורק. כך תוכל לדעת איזו אצבע היא שואלת אותך במהלך הסריקה. שמות אצבעות חוקיים הם:

פקודה שם אצבע
אגודל שמאל אגודל שמאל
אצבע שמאל אצבע מורה שמאל
אצבע שמאל-אמצעית אצבע אמצעית שמאל
אצבע שמאל קמיצה שמאל
שמאל-אצבע קטנה אצבע קטנה שמאל
אגודל ימין אגודל ימין
אצבע ימין אצבע ימין
אצבע ימנית-אמצעית אצבע אמצעית ימנית
אצבע ימין קמיצה ימנית
ימין-אצבע קטנה אצבע קטנה ימין

בהתאם לכך, הפקודה לדוגמה להציג את האצבע הקטנה השמאלית שלך תהיה כדלקמן:

fprintd-enroll -f שמאל-אצבע קטנה

לאחר מכן תצטרך לסרוק את האצבע שלך ארבע פעמים ואם תצליח, תוסיף את טביעת האצבע.

שימוש במכשיר /net/reactivated/Fprint/Device/0
רושם אצבע שמאל-אצבע קטנה.
תוצאת הרשמה: הרשמה-שלב עבר
תוצאת הרשמה: הרשמה-שלב עבר
תוצאת הרשמה: הרשמה-שלב עבר
תוצאת הרשמה: הרשמה-שלב עבר
תוצאת ההרשמה: ההרשמה הושלמה

כדי לבדוק את הצלחת התהליך, אתה יכול להפעיל את הפקודה למטה ולקרוא את האצבע שלך:

fprintd-verify -f שמאלה-אצבע קטנה

טביעות האצבע הרשומות שלך יופיעו ותקבל אישור עם סריקת האצבע שציינת.

שימוש במכשיר /net/reactivated/Fprint/Device/0
רישום אצבעות שנרשמו:
 - #0: שמאל-אצבע קטנה
אמת תוצאה: verify-match (בוצע)

הגדרות PAM שאתה צריך לעשות

לגבי שלמות הנתונים והגנה על זכויות אישיות, PAM מקבלת יותר ויותר חשיבות בעולם אבטחת הסייבר. כאשר אנשים זדוניים תוקפים מכשיר, הם מנצלים התקפות כגון הסלמה של זכויות יתר לנצל את המכשיר. לכן, PAM הוא אמצעי זהירות מפני התקפות כאלה.

PAM היא התוכנה האחראית להרשאת משתמש במערכות GNU/Linux. אתה יכול להתאים את ההתנהגות של PAM עם קבצי התצורה הממוקמים מתחת ל- /etc/pam.d מַדרִיך. אם תרצה, תוכל להתאים אישית את הגדרות PAM בהתאם לצרכים שלך.

כדי להוסיף אימות טביעת אצבע לכל כניסות ה-PAM של המכשיר שלך, פתח את הקובץ הבא עם עורך טקסט לבחירתך:

sudo vim /etc/pam.d/common-auth

תראה טקסט דומה לטקסט הבא:

שים לב שאם יש בעיה בשלב זה ואתה מפעיל את נעילת המסך שלך, ייתכן שלא תוכל להיכנס שוב למכשיר שלך.

הוסף את השורה הבאה בסוף הקובץ:

אישורנדרשpam_fprintd.כך

אם אתה משתמש ב-Vim, הקלד :wq לאחר לחיצה בריחה. מכה להיכנס לאחר הקלדה, שמור את הקובץ, וצא.

לאחר נקודה זו, המערכת תבקש ממך את טביעת האצבע שלך עבור כל תהליכי ההרשאה במכשיר שלך.

כדי לוודא שהכל בסדר וכדי לתקן את זה ללא מאמץ אם יש בעיה, פתחו טרמינל אחר מהמסוף המורשה sudo ששמרתם פתוח. בצע את העצה למעלה, הזן:

sudo ls ~

המערכת שלך צריכה לבקש ממך סיסמה וטביעת אצבע להרשאת sudo. אם זה לא קרה או שהקבצים תחת ספריית הבית לא נרשמו בהצלחה, חזור ובדוק אם טעית בשלבים.

אם אתה נתקל בבעיה, תוכל למנוע את נעילת המכשיר שלך על ידי ביטול ושמירת השינויים שביצעת ב- /etc/pam.d/common-auth קובץ מהמסוף המורשה sudo.

אם עברת את המבחן בהצלחה, כעת תוכל להתחיל להשתמש במכשיר שלך בצורה קצת יותר מאובטחת עם טביעת האצבע שלך.

שיקולים למשתמשים שאינם מנהלי מערכת

אם יש יותר ממשתמש אחד במכשיר ורק משתמש אחד משתמש בטביעת אצבע, אתה יכול לשנות את /etc/pam.d/common-auth התצורה הבאה כך שרק משתמשים עם הגדרת טביעת אצבע צריכים את הגורם השני. עם זאת, זהו שלב שכדאי לשקול בזהירות, מכיוון שהוא לא יכלול את משתמש השורש מ-2FA:

אישורנדרשpam_fprintd.כךnullok

אם ברצונך להיכנס כמשתמש השורש עם טביעת אצבע, עליך לחזור על השלבים לעיל עם משתמש השורש.

הגנה על מכשיר הלינוקס שלך באמצעות טביעת אצבע

טביעות אצבע אינן מכשול קל עבור משתמשים זדוניים לקבל גישה למכשיר שלך. לכן, אם נקטתם בכל אמצעי הזהירות כדי להגן על המכשיר שלכם, תוכלו גם לנצל את כוח האבטחה של טביעות האצבע. עם זאת, אל תשכח שעליך לבצע את תצורת טביעת האצבע שלב אחר שלב בצורה נכונה.

סורק טביעות האצבע שבו אתה משתמש לא אמור לאכזב אותך. זו הסיבה שאתה צריך לסמוך על החומרה שלך. בנוסף, ישנן שיטות הרבה יותר קלות שאתה יכול לנקוט לאבטחת המכשיר שלך. עם זאת, אין להזניח טביעות אצבע.