L'empreinte digitale est l'une des entrées les plus courantes pour l'autorisation. L'utilisation de données biométriques à des fins d'autorisation confirme l'existence physique des individus en utilisant un élément qui leur est relativement indissociable.
De plus, les données biométriques assurent la sécurité de la personne en utilisant des données propres à presque chaque individu. Laissant de côté les limites légales d'utilisation des données biométriques, ces fonctionnalités mettent en évidence l'utilisation des empreintes digitales par rapport aux autres outils de second facteur.
Voici comment configurer votre lecteur d'empreintes digitales sous Linux à l'aide de PAM (Pluggable Authentication Modules).
Points à considérer concernant les empreintes digitales
La méthode des empreintes digitales n'est pas le choix le plus sûr parmi vos options. Il y a quelques raisons à cela :
- Vous ne pouvez pas modifier votre empreinte digitale. Par conséquent, l'importance d'assurer la sécurité de ces données augmente.
- Les gens laissent leurs empreintes digitales dans de nombreux endroits, il est donc facile de les obtenir.
- Il est possible de tromper les systèmes de lecture d'empreintes digitales. Bien qu'un équipement de pointe rende cela difficile, ce n'est pas totalement impossible.
- Les analyses d'empreintes digitales peuvent échouer à identifier la personne. En particulier, des changements physiques tels que des blessures peuvent rendre la numérisation impossible.
Pour les raisons ci-dessus, il est utile d'utiliser les empreintes digitales comme troisième facteur ou comme preuve faible pour prouver l'existence physique des personnes.
L'ajout d'une authentification par empreintes digitales au seul système protégé par mot de passe apportera une sécurité supplémentaire. Il est logique d'utiliser les empreintes digitales, en particulier sur les appareils dotés d'un lecteur d'empreintes digitales intégré, car le coût de cette opération est presque nul.
Configuration des exigences
Bien sûr, vous avez besoin d'un scanner d'empreintes digitales pour ajouter la fonction d'empreintes digitales à votre appareil avec le système d'exploitation GNU/Linux. De nos jours, la plupart des appareils sont équipés de scanners d'empreintes digitales.
Si vous avez un lecteur d'empreintes digitales, l'étape suivante consiste à installer le fprintd package sur votre système.
Sur les systèmes basés sur Debian (Ubuntu, Mint, etc.) :
sudo apt-obtenir installer fprintdLes utilisateurs d'Arch Linux peuvent installer fprintd en utilisant Pacman :
sudo pacman -S fprintdSur les systèmes basés sur Red Hat (Fedora, CentOS, etc.) :
sudo miam installer fprintdAprès l'installation, vous aurez installé fprintd et le module PAM interne. Saisissez la commande suivante pour lancer l'analyse des empreintes digitales :
fprintd-inscription-F[finger_name]Tu dois dire fprintd avec quel doigt vous numérisez. De cette façon, vous pouvez savoir quel doigt il vous demande lors de la numérisation. Les noms de doigt valides sont :
| Commande | Nom du doigt |
| pouce gauche | Pouce gauche |
| index gauche | Index gauche |
| majeur gauche | Majeur gauche |
| annulaire gauche | Annulaire gauche |
| petit doigt gauche | Auriculaire gauche |
| pouce droit | Pouce droit |
| index droit | Index droit |
| majeur droit | Majeur droit |
| annulaire droit | Annulaire droit |
| petit doigt droit | Auriculaire droit |
En conséquence, l'exemple de commande pour introduire votre petit doigt gauche serait le suivant :
fprintd-enroll -f petit doigt gaucheVous devrez ensuite scanner votre doigt quatre fois et en cas de succès, vous aurez ajouté l'empreinte digitale.
Utilisation de l'appareil /net/réactivé/Fprint/Device/0
Enrôlement de l'auriculaire gauche.
Résultat de l'inscription: enroll-stage-passed
Résultat de l'inscription: enroll-stage-passed
Résultat de l'inscription: enroll-stage-passed
Résultat de l'inscription: enroll-stage-passed
Résultat de l'inscription: inscription terminéePour tester le succès du processus, vous pouvez exécuter la commande ci-dessous et lire votre doigt :
fprintd-verify -f petit doigt gaucheVos empreintes digitales enregistrées seront répertoriées et vous recevrez une confirmation lors de la numérisation du doigt que vous avez spécifié.
Utilisation de l'appareil /net/réactivé/Fprint/Device/0
Liste des doigts inscrits :
- #0: petit doigt gauche
Vérifiez le résultat: vérifiez-correspondance (fait)Paramètres PAM que vous devez faire
Concernant l'intégrité des données et la protection des droits des personnes, PAM prend de plus en plus d'importance dans le monde de la cybersécurité. Lorsque des personnes malveillantes attaquent un appareil, elles profitent d'attaques telles que élévation de privilèges pour exploiter l'appareil. Par conséquent, PAM est une précaution contre de telles attaques.
PAM est le logiciel responsable de l'autorisation des utilisateurs sur les systèmes GNU/Linux. Vous pouvez ajuster le comportement de PAM avec les fichiers de configuration situés sous le /etc/pam.d annuaire. Si vous le souhaitez, vous pouvez personnaliser les paramètres PAM en fonction de vos besoins.
Pour ajouter l'authentification par empreinte digitale à toutes les connexions contrôlées par PAM de votre appareil, ouvrez le fichier suivant avec un éditeur de texte de votre choix:
sudo vim /etc/pam.d/common-authVous verrez un texte semblable au suivant :
Veuillez noter que s'il y a un problème à ce stade et que vous activez le verrouillage de votre écran, vous ne pourrez peut-être plus vous connecter à votre appareil.
Ajoutez la ligne suivante à la fin du fichier :
authentificationrequispam_fprintd.doncSi vous utilisez Vim, tapez :wq après avoir appuyé S'échapper. Frapper Entrer après avoir tapé, enregistrer le fichier, et quittez.
Après ce point, le système vous demandera votre empreinte digitale pour tous les processus d'autorisation sur votre appareil.
Pour vous assurer que tout va bien et pour le résoudre sans effort en cas de problème, ouvrez un autre terminal à partir du terminal sudo autorisé que vous avez laissé ouvert. En suivant les conseils ci-dessus, saisissez :
sudo ls ~Votre système devrait vous demander un mot de passe et une empreinte digitale pour l'autorisation sudo. Si cela ne s'est pas produit ou si les fichiers sous le répertoire de base n'ont pas été répertoriés avec succès, revenez en arrière et vérifiez si vous avez fait une erreur dans les étapes.
Si vous rencontrez un problème, vous pouvez empêcher le verrouillage de votre appareil en annulant et en enregistrant les modifications que vous avez apportées dans le /etc/pam.d/common-auth fichier depuis le terminal sudo autorisé.
Si vous avez réussi le test, vous pouvez maintenant commencer à utiliser votre appareil de manière un peu plus sécurisée avec votre empreinte digitale.
Considérations pour les utilisateurs non administrateurs
S'il y a plus d'un utilisateur sur l'appareil et qu'un seul utilisateur utilise une empreinte digitale, vous pouvez modifier le /etc/pam.d/common-auth configuration à ce qui suit afin que seuls les utilisateurs avec configuration d'empreintes digitales aient besoin du deuxième facteur. Cependant, c'est une étape que vous devez considérer attentivement, car elle exclura l'utilisateur root de 2FA :
authentificationrequispam_fprintd.doncnullokSi vous souhaitez vous connecter en tant qu'utilisateur root avec empreinte digitale, vous devez répéter les étapes ci-dessus avec l'utilisateur root.
Protéger votre appareil Linux avec des empreintes digitales
Les empreintes digitales ne sont pas un obstacle facile pour les utilisateurs malveillants d'accéder à votre appareil. Par conséquent, si vous avez pris toutes les précautions pour protéger votre appareil, vous pouvez également profiter du pouvoir de sécurité des empreintes digitales. Cependant, vous ne devez pas oublier que vous devez effectuer la configuration de l'empreinte digitale étape par étape correctement.
Le lecteur d'empreintes digitales que vous utilisez ne devrait pas vous laisser tomber. C'est pourquoi vous devez faire confiance à votre matériel. De plus, il existe des méthodes beaucoup plus simples que vous pouvez utiliser pour la sécurité de votre appareil. Cependant, les empreintes digitales ne doivent pas être négligées.
