Parmak izi, yetkilendirme için en yaygın girişlerden biridir. Biyometrik verilerin yetkilendirme için kullanılması, bireylerin fiziksel varlığını, onlardan nispeten ayrılamaz bir unsur kullanarak teyit eder.
Ayrıca biyometrik veriler, hemen hemen her bireye özgü verileri kullanarak kişiye güvenlik sağlamaktadır. Biyometrik verilerin yasal kullanım sınırlarını bir kenara bırakırsak, bu özellikler parmak izinin diğer ikinci faktör araçlarına göre kullanımını ön plana çıkarıyor.
PAM (Takılabilir Kimlik Doğrulama Modülleri) kullanarak Linux'ta parmak izi tarayıcınızı şu şekilde kurabilirsiniz.
Parmak İzleri Hakkında Dikkat Edilmesi Gerekenler
Parmak izi yöntemi, seçenekleriniz arasında en güvenli seçim değildir. Bunun bazı nedenleri var:
- Parmak izinizi değiştiremezsiniz. Sonuç olarak, bu verilerin güvenliğinin sağlanmasının önemi artmaktadır.
- İnsanlar birçok yerde parmak izi bırakır, bu nedenle elde edilmesi kolaydır.
- Parmak izi tarama sistemlerini kandırmak mümkündür. Gelişmiş donanımlar bunu yapmayı zorlaştırsa da tamamen imkansız değildir.
- Parmak izi taramaları kişiyi tanımlamada başarısız olabilir. Özellikle yaralanmalar gibi fiziksel değişiklikler taramayı imkansız hale getirebilir.
Yukarıdaki nedenlerden dolayı, insanların fiziksel varlığını kanıtlamak için üçüncü bir faktör veya sadece zayıf bir kanıt olarak parmak izini kullanmakta fayda vardır.
Parola korumalı tek sisteme parmak izi kimlik doğrulaması eklemek biraz daha fazla güvenlik sağlayacaktır. Bunu yapmanın maliyeti neredeyse sıfır olduğundan, özellikle yerleşik parmak izi tarayıcısı olan cihazlarda parmak izi kullanmak mantıklıdır.
Gereksinimleri Ayarlama
GNU/Linux işletim sistemli cihazınıza parmak izi özelliği eklemek için elbette bir parmak izi tarayıcıya ihtiyacınız var. Bugünlerde çoğu cihazda artık parmak izi tarayıcılar var.
Bir parmak izi tarayıcınız varsa, bir sonraki adım tarayıcıyı yüklemektir. fprintd sisteminizdeki paket.
Debian tabanlı (Ubuntu, Mint vb.) sistemlerde:
sudo apt-elde etmek fprintd'yi yükleArch Linux kullanıcıları, Pacman'ı kullanarak fprintd'yi yükleyebilir:
sudo pacman -S fprintdRed Hat tabanlı (Fedora, CentOS vb.) sistemlerde:
sudo yum düzenlemek fprintdKurulumdan sonra, kurmuş olacaksınız fprintd ve dahili PAM modülü. Parmak izi taramasını başlatmak için aşağıdaki komutu girin:
fprintd kaydı-F[parmak_adı]söylemen gerek fprintd hangi parmakla taradığınız Bu şekilde, tarama sırasında size hangi parmağı sorduğunu bilebilirsiniz. Geçerli parmak adları şunlardır:
| Emretmek | Parmak Adı |
| sol baş parmak | Sol baş parmak |
| sol işaret parmağı | sol işaret parmağı |
| sol orta parmak | sol orta parmak |
| sol yüzük parmağı | sol yüzük parmağı |
| sol küçük parmak | sol küçük parmak |
| sağ başparmak | Sağ başparmak |
| sağ işaret parmağı | sağ işaret parmağı |
| sağ orta parmak | sağ orta parmak |
| sağ yüzük parmağı | sağ yüzük parmağı |
| sağ küçük parmak | sağ küçük parmak |
Buna göre, sol küçük parmağınızı tanıtmak için örnek komut aşağıdaki gibi olacaktır:
fprintd-enroll -f sol küçük parmakDaha sonra parmağınızı dört kez taramanız gerekecek ve başarılı olursa parmak izinizi eklemiş olacaksınız.
/net/reactived/Fprint/Device/0 cihazını kullanma
Sol küçük parmak kaydediliyor.
Kayıt sonucu: kayıt aşaması geçti
Kayıt sonucu: kayıt aşaması geçti
Kayıt sonucu: kayıt aşaması geçti
Kayıt sonucu: kayıt aşaması geçti
Kayıt sonucu: kayıt tamamlandıİşlemin başarısını test etmek için aşağıdaki komutu çalıştırabilir ve parmağınızı okuyabilirsiniz:
fprintd-verify -f sol küçük parmakKayıtlı parmak izleriniz listelenecek ve belirttiğiniz parmağı taradığınızda bir onay alacaksınız.
/net/reactived/Fprint/Device/0 cihazını kullanma
Kayıtlı parmakları listeleme:
- #0: sol küçük parmak
Sonucu doğrulayın: eşleşmeyi doğrulayın (Tamamlandı)Yapmanız Gereken PAM Ayarları
Veri bütünlüğü ve kişisel hakların korunması konusunda PAM, siber güvenlik dünyasında giderek daha fazla önem kazanıyor. Kötü niyetli kişiler bir cihaza saldırdığında, aşağıdaki gibi saldırılardan yararlanırlar: ayrıcalık artışı cihazı kullanmak için. Bu nedenle PAM, bu tür saldırılara karşı bir önlemdir.
PAM, GNU/Linux sistemlerinde kullanıcı yetkilendirmesinden sorumlu yazılımdır. PAM'in davranışını, altında bulunan yapılandırma dosyalarıyla ayarlayabilirsiniz. /etc/pam.d dizin. Dilerseniz PAM ayarlarını ihtiyaçlarınıza göre özelleştirebilirsiniz.
Cihazınızın tüm PAM kontrollü girişlerine parmak izi kimlik doğrulaması eklemek için aşağıdaki dosyayı bir seçtiğiniz metin editörü:
sudo vim /etc/pam.d/common-authAşağıdakine benzer bir metin göreceksiniz:
Lütfen unutmayın, bu aşamada bir sorun olursa ve ekran kilidinizi etkinleştirirseniz, cihazınıza tekrar giriş yapamayabilirsiniz.
Dosyanın sonuna aşağıdaki satırı ekleyin:
yetkigereklipam_fprintd.Bu yüzdenVim kullanıyorsanız, yazın :wq bastıktan sonra Kaçmak. Vurmak Girmek yazdıktan sonra, Dosya 'yı kaydet, ve çıkış.
Bu noktadan sonra sistem, cihazınızdaki tüm yetkilendirme işlemleri için sizden parmak izinizi isteyecektir.
Her şeyin yolunda olduğundan emin olmak ve bir sorun varsa zahmetsizce düzeltmek için açık tuttuğunuz sudo yetkili terminalinden başka bir terminal açın. Yukarıdaki tavsiyeye uyarak şunu girin:
sudo ~Sudo yetkilendirmesi için sisteminiz sizden şifre ve parmak izi istemelidir. Bu olmadıysa veya ana dizindeki dosyalar başarılı bir şekilde listelenmediyse geri dönün ve adımlarda hata yapıp yapmadığınızı kontrol edin.
Bir sorunla karşılaştığınızda, yaptığınız değişiklikleri geri alıp kaydederek cihazınızın kilitlenmesini önleyebilirsiniz. /etc/pam.d/common-auth sudo yetkili terminalinden dosya.
Testi başarıyla geçtiyseniz artık parmak iziniz ile cihazınızı biraz daha güvenli kullanmaya başlayabilirsiniz.
Yönetici Olmayan Kullanıcılar İçin Dikkate Alınacak Hususlar
Cihazda birden fazla kullanıcı varsa ve yalnızca bir kullanıcı parmak izi kullanıyorsa, parmak izini değiştirebilirsiniz. /etc/pam.d/common-auth yalnızca parmak izi ayarına sahip kullanıcıların ikinci faktöre ihtiyaç duyması için yapılandırmayı aşağıdaki şekilde ayarlayın. Ancak bu, kök kullanıcıyı 2FA'nın dışında bırakacağı için dikkatlice düşünmeniz gereken bir adımdır:
yetkigereklipam_fprintd.Bu yüzdensıfır okParmak izi ile root kullanıcı olarak giriş yapmak istiyorsanız, root kullanıcı ile yukarıdaki adımları tekrarlamanız gerekmektedir.
Linux Cihazınızı Parmak İzi ile Koruma
Parmak izleri, kötü niyetli kullanıcıların cihazınıza erişmesi için kolay bir engel değildir. Bu nedenle, cihazınızı korumak için tüm önlemleri aldıysanız, parmak izinin güvenlik gücünden de yararlanabilirsiniz. Ancak parmak izi yapılandırmasını adım adım doğru bir şekilde yapmanız gerektiğini unutmamalısınız.
Kullanmakta olduğunuz parmak izi tarayıcı sizi yarı yolda bırakmamalıdır. Bu yüzden donanımınıza güvenmeniz gerekiyor. Ayrıca cihaz güvenliğiniz için uygulayabileceğiniz çok daha kolay yöntemler var. Ancak parmak izi ihmal edilmemelidir.
