HOME
Galerie
Softwaretechnik
Linux
Sonstiges
Contact
Qualitäts-Sicherung
Linux für die MassenFingerfertig: Einloggen per Fingerabdruck
Passwörter sind eine wichtige, aber zugegeben auch recht lästige Sache. Das Dilemma ist, dass kurze und leicht zu merkende Passwörter unsicher sind, während man sich sicheren Buchstabensalat mit Sonderzeichendressing kaum einprägen kann. Eine Alternative sind Fingerabdrucksensoren, die man mittlerweile als Einzelgerät kaufen oder in vielen Laptops eingebaut vorfinden kann, und die den einzigartigen Fingerabdruck jedes Menschen erkennen können.
Um einen Teil der Fingerabdrucksensoren kümmert sich Thinkfinger. Der Treiber unterstützt die Sensoren von UPEK/SGS Thomson Microelectronics, wie sie in vielen USB-Geräten oder in Notebooks von Dell, Lenovo und einigen Toshiba-Modellen verbaut werden. Sony-Notebooks mit dem Chip werden dagegen nicht unterstützt. Es kommt also immer auf einen Versuch an.
Dieser Artikel beschreibt, wie man den Fingerabdruckscanner auf einem Fedora-System aktiviert.
Die Installation selbst ist schnell erledigt, denn Thinkfinger steht im Fedora-Repository zur Verfügung:
yum install thinkfinger
Das Paket ist noch in der Entwicklung. Es gibt kein komfortables Konfigurationswerkzeug, sondern wir müssen als Root eingeloggt selbst in der Konsole Hand anlegen, um die letzten Schritte zu bewerkstelligen.
Als erstes müssen wir den Treiber in die zentrale Authentifizierungsverwaltung pam einbinden. Dazu öffnen wir die Datei /etc/pam.d/system-auth mit einem Texteditor und fügen am Anfang vor die erste sufficient-Zeile folgende Zeile ein:
auth sufficient pam_thinkfinger.so
Die ersten Zeilen der Datei sehen dann etwa so aus:
auth required pam_env.so
auth sufficient pam_thinkfinger.so
auth sufficient pam_unix.so nullok try_first_pass
Im nächsten Schritt müssen wir für jeden Benutzer, der sich per Fingerabdruck authentifizieren können soll, einen Fingerabdruck registrieren. Das geschieht mit dem Kommando tf-tool. Der Fingerabdruck des root-Users wird zum Beispiel wie folgt registriert:
tf-tool --add-user root
Man wird nun aufgefordert, einen Finger (mindestens) drei mal über den Fingerabdrucksensor zu streichen. Danach wird eine entsprechende Fingerabdruckdatei in dem Verzeichnis /etc/pam_thinkfinger abgelegt. Kommandos wie su, sudo oder die grafischen Administrationsprogramme können nun per Fingerabdruck gestartet werden.
Weitere Benutzer kannst du hinzufügen, indem du das Kommando mit dem Login-Namen des Benutzers statt root aufrufst. Der jeweilige Benutzer muss dann ebenfalls einen Finger mindestens drei Mal über den Scanner streichen.
Nach der ersten Installation von Thinkfinger sollte das System noch einmal neu gestartet werden. Danach kann der Fingerabdruck überall dort als Alternative zum Passwort verwendet werden, wo bei der Passworteingabe Password or swipe finger steht.
Im Gegensatz zu Windows dient der Scanner unter Linux allerdings nur zur Authentifizierung, nicht zur Erkennung eines Benutzers. Beim Anmeldebildschirm muss also weiterhin zuerst ein Benutzer ausgewählt werden.
Comments
Allerdings sollte man nicht so viel in die Sicherheit vertrauen.
Im C'T war ein Artikel mit Test. Alle ließen sich realtiv leicht mit künstlichen Fingerabdrücken austrixen.
Greetings!
Kann mir jemand eine deutsche Bezugsquelle für ein funktionierendes seperates USB-Gerät nennen? Meine Recherchen sind umbefriedigend verlaufen 
Bye
Roland
Also leider hat der Treiber Probleme mit KDE oder umgekehrt. Die Passwortabfrage von KDE-Lock funktioniert gar nicht mehr. Also muss man entweder auf thinkfinger oder auf kde-lock verzichten.
siehe auch hier:
http://article.gmane.org/gmane.linux.drivers.thinkfinger/361
ATOM 1.0