A impressão digital é uma das entradas mais comuns para autorização. A utilização de dados biométricos para autorização confirma a existência física dos indivíduos ao utilizar um elemento relativamente indissociável deles.
Além disso, os dados biométricos fornecem segurança para a pessoa usando dados específicos para quase todos os indivíduos. Deixando de lado os limites legais de uso de dados biométricos, esses recursos destacam o uso de impressões digitais em detrimento de outras ferramentas de segundo fator.
Veja como você pode configurar seu leitor de impressão digital no Linux usando PAM (Pluggable Authentication Modules).
Coisas a considerar sobre impressões digitais
O método de impressão digital não é a escolha mais segura entre suas opções. Existem algumas razões para isso:
- Você não pode alterar sua impressão digital. Com isso, aumenta a importância de garantir a segurança desses dados.
- As pessoas deixam suas impressões digitais em muitos lugares, por isso é fácil obtê-las.
- É possível enganar os sistemas de digitalização de impressões digitais. Embora equipamentos avançados tornem isso difícil, não é totalmente impossível.
- As varreduras de impressão digital podem não identificar a pessoa. Em particular, mudanças físicas, como lesões, podem impossibilitar o escaneamento.
Pelas razões acima, é útil usar impressões digitais como um terceiro fator ou apenas uma evidência fraca para provar a existência física de pessoas.
Adicionar autenticação de impressão digital ao único sistema protegido por senha fornecerá um pouco mais de segurança. Faz sentido usar impressões digitais, especialmente em dispositivos com leitor de impressão digital embutido, pois o custo de fazer isso é quase zero.
Configurando os Requisitos
Obviamente, você precisa de um leitor de impressão digital para adicionar o recurso de impressão digital ao seu dispositivo com o sistema operacional GNU/Linux. A maioria dos dispositivos atualmente possui leitores de impressão digital.
Se você tiver um leitor de impressões digitais, o próximo passo é instalar o fprintd pacote em seu sistema.
Em sistemas baseados em Debian (Ubuntu, Mint, etc.):
sudo apt-pegar instalar fprintdOs usuários do Arch Linux podem instalar o fprintd usando o Pacman:
sudo pacman -S fprintdEm sistemas baseados em Red Hat (Fedora, CentOS, etc.):
sudo yum instalar fprintdApós a instalação, você terá instalado fprintd e o módulo PAM interno. Digite o seguinte comando para iniciar a verificação da impressão digital:
fprintd-inscrever-f[finger_name]você precisa dizer fprintd com qual dedo você está escaneando. Dessa forma, você pode saber qual dedo está pedindo durante a digitalização. Os nomes de dedos válidos são:
| Comando | Nome do dedo |
| polegar esquerdo | polegar esquerdo |
| dedo indicador esquerdo | dedo indicador esquerdo |
| dedo médio esquerdo | dedo médio esquerdo |
| dedo anelar esquerdo | dedo anelar esquerdo |
| dedo mindinho esquerdo | dedo mindinho esquerdo |
| polegar direito | Polegar direito |
| dedo indicador direito | dedo indicador direito |
| dedo médio direito | dedo médio direito |
| dedo anelar direito | dedo anelar direito |
| dedo mindinho direito | dedo mindinho direito |
Assim, o exemplo de comando para introduzir o dedo mindinho esquerdo seria o seguinte:
fprintd-enroll -f dedo mindinho esquerdoVocê precisará digitalizar seu dedo quatro vezes e, se for bem-sucedido, terá adicionado a impressão digital.
Usando dispositivo /net/reativado/Fprint/Device/0
Registrando o dedo mindinho esquerdo.
Resultado da inscrição: inscrição-estágio-aprovado
Resultado da inscrição: inscrição-estágio-aprovado
Resultado da inscrição: inscrição-estágio-aprovado
Resultado da inscrição: inscrição-estágio-aprovado
Resultado da inscrição: inscrição concluídaPara testar o sucesso do processo, você pode executar o comando abaixo e ler seu dedo:
fprintd-verify -f dedo mindinho esquerdoSuas impressões digitais registradas serão listadas e você receberá uma confirmação ao escanear o dedo especificado.
Usando dispositivo /net/reativado/Fprint/Device/0
Listando os dedos registrados:
- #0: dedo mindinho esquerdo
Verifique o resultado: verify-match (feito)Configurações de PAM que você precisa fazer
No que diz respeito à integridade dos dados e proteção dos direitos pessoais, o PAM está ganhando cada vez mais importância no mundo da cibersegurança. Quando pessoas mal-intencionadas atacam um dispositivo, elas se aproveitam de ataques como escalonamento de privilégio para explorar o dispositivo. Portanto, o PAM é uma precaução contra esses ataques.
O PAM é o software responsável pela autorização do usuário em sistemas GNU/Linux. Você pode ajustar o comportamento do PAM com os arquivos de configuração localizados no /etc/pam.d diretório. Se desejar, você pode personalizar as configurações do PAM de acordo com suas necessidades.
Para adicionar autenticação de impressão digital a todos os logins controlados por PAM do seu dispositivo, abra o seguinte arquivo com uma editor de texto de sua escolha:
sudo vim /etc/pam.d/common-authVocê verá um texto semelhante ao seguinte:
Observe que, se houver um problema neste estágio e você ativar o bloqueio de tela, talvez não consiga fazer login no seu dispositivo novamente.
Adicione a seguinte linha no final do arquivo:
autenticaçãoobrigatóriopam_fprintd.entãoSe você usa o Vim, digite :wq depois de pressionar Escapar. Bater Digitar depois de digitar, Salve o arquivo, e saia.
Após este ponto, o sistema solicitará sua impressão digital para todos os processos de autorização em seu dispositivo.
Para garantir que tudo esteja bem e para corrigi-lo sem esforço se houver algum problema, abra outro terminal do terminal sudo autorizado que você manteve aberto. Seguindo o conselho acima, digite:
sudo ls ~Seu sistema deve solicitar uma senha e uma impressão digital para autorização do sudo. Se isso não aconteceu ou os arquivos no diretório inicial não foram listados com sucesso, volte e verifique se você cometeu algum erro nas etapas.
Se encontrar algum problema, você pode impedir o bloqueio do dispositivo desfazendo e salvando as alterações feitas no /etc/pam.d/common-auth arquivo do terminal autorizado sudo.
Se você passou no teste com sucesso, agora pode começar a usar seu dispositivo com um pouco mais de segurança com sua impressão digital.
Considerações para usuários não administradores
Se houver mais de um usuário no dispositivo e apenas um usuário usar uma impressão digital, você poderá alterar o /etc/pam.d/common-auth configuração para o seguinte para que apenas os usuários com configuração de impressão digital precisem do segundo fator. No entanto, esta é uma etapa que você deve considerar com cuidado, pois excluirá o usuário root do 2FA:
autenticaçãoobrigatóriopam_fprintd.entãonullokSe você quiser fazer login como usuário root com impressão digital, será necessário repetir as etapas acima com o usuário root.
Protegendo seu dispositivo Linux com impressão digital
As impressões digitais não são um obstáculo fácil para usuários mal-intencionados obterem acesso ao seu dispositivo. Portanto, se você tomou todas as precauções para proteger seu dispositivo, também pode aproveitar o poder de segurança das impressões digitais. No entanto, você não deve esquecer que deve fazer a configuração da impressão digital passo a passo corretamente.
O scanner de impressão digital que você está usando não deve decepcioná-lo. É por isso que você precisa confiar no seu hardware. Além disso, existem métodos muito mais fáceis que você pode adotar para a segurança do seu dispositivo. No entanto, as impressões digitais não devem ser negligenciadas.