La huella dactilar es una de las entradas más comunes para la autorización. El uso de datos biométricos para la autorización confirma la existencia física de las personas mediante el uso de un elemento relativamente inseparable de ellas.
Además, los datos biométricos brindan seguridad a la persona al utilizar datos específicos de casi todos los individuos. Dejando a un lado los límites de uso legal de los datos biométricos, estas características destacan el uso de las huellas dactilares sobre otras herramientas de segundo factor.
Así es como puede configurar su escáner de huellas dactilares en Linux usando PAM (Módulos de autenticación conectables).
Cosas a considerar sobre las huellas dactilares
El método de la huella digital no es la opción más segura entre sus opciones. Hay algunas razones para esto:
- No puede cambiar su huella digital. Como resultado, aumenta la importancia de garantizar la seguridad de estos datos.
- Las personas dejan sus huellas dactilares en muchos lugares, por lo que es fácil de obtener.
- Es posible engañar a los sistemas de escaneo de huellas dactilares. Aunque el equipo avanzado dificulta hacer esto, no es del todo imposible.
- Los escaneos de huellas dactilares pueden no identificar a la persona. En particular, los cambios físicos, como las lesiones, pueden hacer que el escaneo sea imposible.
Por las razones anteriores, es útil utilizar las huellas dactilares como un tercer factor o solo como evidencia débil para probar la existencia física de las personas.
Agregar autenticación de huellas dactilares al único sistema protegido por contraseña proporcionará más seguridad. Tiene sentido usar huellas dactilares, especialmente en dispositivos con un escáner de huellas dactilares incorporado, ya que el costo de hacerlo es casi cero.
Configuración de los requisitos
Por supuesto, necesita un escáner de huellas digitales para agregar la función de huellas digitales a su dispositivo con el sistema operativo GNU/Linux. La mayoría de los dispositivos en estos días ahora tienen escáneres de huellas dactilares.
Si tiene un escáner de huellas dactilares, el siguiente paso es instalar el fprintd paquete en su sistema.
En sistemas basados en Debian (Ubuntu, Mint, etc.):
sudo apt-conseguir instalar fprintdLos usuarios de Arch Linux pueden instalar fprintd usando Pacman:
sudo pacman -S fprintdEn sistemas basados en Red Hat (Fedora, CentOS, etc.):
sudo mmm instalar fprintdDespués de la instalación, habrá instalado fprintd y el módulo PAM interno. Ingrese el siguiente comando para iniciar el escaneo de huellas dactilares:
fprintd-inscribirse-F[nombre_dedo]tienes que decir fprintd con qué dedo está escaneando. De esta manera, puede saber qué dedo le está preguntando durante el escaneo. Los nombres de dedos válidos son:
| Dominio | Nombre del dedo |
| pulgar izquierdo | Pulgar izquierdo |
| dedo índice izquierdo | dedo índice izquierdo |
| dedo medio izquierdo | dedo medio izquierdo |
| dedo anular izquierdo | dedo anular izquierdo |
| dedo meñique izquierdo | dedo meñique izquierdo |
| pulgar derecho | Pulgar derecho |
| dedo índice derecho | dedo índice derecho |
| dedo medio derecho | dedo medio derecho |
| dedo anular derecho | dedo anular derecho |
| dedo meñique derecho | dedo meñique derecho |
En consecuencia, el comando de ejemplo para introducir el dedo meñique izquierdo sería el siguiente:
fprintd-enroll -f dedo meñique izquierdoLuego deberá escanear su dedo cuatro veces y, si tiene éxito, habrá agregado la huella digital.
Usando el dispositivo /net/reactivated/Fprint/Device/0
Enrollando el dedo meñique izquierdo.
Resultado de la inscripción: inscripción-etapa-aprobada
Resultado de la inscripción: inscripción-etapa-aprobada
Resultado de la inscripción: inscripción-etapa-aprobada
Resultado de la inscripción: inscripción-etapa-aprobada
Resultado de la inscripción: inscripción completadaPara probar el éxito del proceso, puede ejecutar el siguiente comando y leer su dedo:
fprintd-verify -f dedo meñique izquierdoSus huellas dactilares registradas aparecerán en la lista y recibirá una confirmación al escanear el dedo que especificó.
Usando el dispositivo /net/reactivated/Fprint/Device/0
Listado de dedos inscritos:
- #0: dedo meñique izquierdo
Verificar resultado: verificar coincidencia (hecho)Configuración de PAM que debe realizar
En cuanto a la integridad de los datos y la protección de los derechos personales, PAM está ganando cada vez más importancia en el mundo de la ciberseguridad. Cuando personas malintencionadas atacan un dispositivo, aprovechan ataques como escalada de privilegios para explotar el dispositivo. Por lo tanto, PAM es una precaución contra este tipo de ataques.
PAM es el software responsable de la autorización de usuarios en sistemas GNU/Linux. Puede ajustar el comportamiento de PAM con los archivos de configuración ubicados bajo el /etc/pam.d directorio. Si lo desea, puede personalizar la configuración del PAM según sus necesidades.
Para agregar autenticación de huellas dactilares a todos los inicios de sesión controlados por PAM de su dispositivo, abra el siguiente archivo con un editor de texto de su elección:
sudo vim /etc/pam.d/common-authVerá un texto similar al siguiente:
Tenga en cuenta que si hay un problema en esta etapa y habilita el bloqueo de pantalla, es posible que no pueda volver a iniciar sesión en su dispositivo.
Agregue la siguiente línea al final del archivo:
autenticaciónrequeridopam_fprintd.entoncesSi usa Vim, escriba :wq después de presionar Escapar. Golpear Ingresar después de escribir, guarda el archivoy salir.
Después de este punto, el sistema le pedirá su huella digital para todos los procesos de autorización en su dispositivo.
Para asegurarse de que todo está bien y solucionarlo sin esfuerzo si hay un problema, abra otra terminal desde la terminal autorizada por sudo que mantuvo abierta. Siguiendo los consejos anteriores, ingrese:
sudo ls ~Su sistema debe solicitarle una contraseña y una huella digital para la autorización de sudo. Si esto no sucedió o los archivos en el directorio de inicio no se enumeraron correctamente, regrese y verifique si cometió un error en los pasos.
Si encuentra un problema, puede evitar que su dispositivo se bloquee deshaciendo y guardando los cambios que hizo en el /etc/pam.d/common-auth archivo desde el terminal autorizado sudo.
Si ha pasado la prueba con éxito, ahora puede comenzar a usar su dispositivo de manera un poco más segura con su huella digital.
Consideraciones para usuarios que no son administradores
Si hay más de un usuario en el dispositivo y solo un usuario usa una huella digital, puede cambiar el /etc/pam.d/common-auth configuración a la siguiente para que solo los usuarios con configuración de huella digital necesiten el segundo factor. Sin embargo, este es un paso que debe considerar cuidadosamente, ya que excluirá al usuario raíz de 2FA:
autenticaciónrequeridopam_fprintd.entoncesnulokSi desea iniciar sesión como usuario raíz con huella digital, debe repetir los pasos anteriores con el usuario raíz.
Protección de su dispositivo Linux con huella digital
Las huellas digitales no son un obstáculo fácil para que los usuarios malintencionados obtengan acceso a su dispositivo. Por lo tanto, si ha tomado todas las precauciones para proteger su dispositivo, también puede aprovechar el poder de seguridad de las huellas dactilares. Sin embargo, no debes olvidar que debes hacer la configuración de la huella digital paso a paso correctamente.
El escáner de huellas dactilares que está utilizando no debería decepcionarlo. Es por eso que necesita confiar en su hardware. Además, hay métodos mucho más fáciles que puede tomar para la seguridad de su dispositivo. Sin embargo, las huellas dactilares no deben ser descuidadas.
