Comment configurer votre lecteur d’empreintes digitales à l’aide de PAM sous Linux

L’empreinte digitale est l’une des entrées les plus courantes pour l’autorisation. L’utilisation de données biométriques à des fins d’autorisation vérifie l’existence physique des individus en utilisant un élément qui leur est relativement indissociable.


De plus, les données biométriques assurent la sécurité humaine en utilisant des données spécifiques à presque chaque individu. Mis à part les limitations légales sur l’utilisation des données biométriques, ces fonctionnalités mettent en évidence l’utilisation des empreintes digitales par rapport aux autres outils de second facteur.

Voici comment configurer votre lecteur d’empreintes digitales sous Linux à l’aide de PAM (Pluggable Authentication Modules).


Points à considérer concernant les empreintes digitales

La méthode des empreintes digitales n’est pas la plus sûre de vos options. Il y a plusieurs raisons à cela:

  • Vous ne pouvez pas modifier votre empreinte digitale. Par conséquent, l’importance d’assurer la sécurité de ces données augmente.
  • Les gens laissent leurs empreintes digitales dans de nombreux endroits, il est donc facile de les obtenir.
  • Il est possible de tromper les systèmes de lecture d’empreintes digitales. Bien qu’un équipement de pointe rende cela difficile, ce n’est pas complètement impossible.
  • Les analyses d’empreintes digitales peuvent ne pas identifier la personne. En particulier, des changements physiques tels que des blessures peuvent rendre la numérisation impossible.

Pour les raisons ci-dessus, il est utile d’utiliser les empreintes digitales comme un troisième facteur ou seulement une preuve faible pour prouver l’existence physique des personnes.

L’ajout de l’authentification par empreinte digitale au seul système protégé par mot de passe offrira encore plus de sécurité. Il est logique d’utiliser les empreintes digitales, en particulier sur les appareils dotés d’un lecteur d’empreintes digitales intégré, car le coût de cette opération est presque nul.

Configuration des exigences

Bien sûr, vous avez besoin d’un scanner d’empreintes digitales pour ajouter la fonction d’empreintes digitales à votre appareil en utilisant le système d’exploitation GNU/Linux. Aujourd’hui, la plupart des appareils sont équipés de scanners d’empreintes digitales.

Si vous avez un lecteur d’empreintes digitales, l’étape suivante consiste à installer le fprintd package sur votre système.

Sur les systèmes basés sur Debian (Ubuntu, Mint, etc.) :

sudo apt-get install fprintd

Les utilisateurs d’Arch Linux peuvent installer fprintd en utilisant Pacman :

sudo pacman -S fprintd

Sur les systèmes basés sur Red Hat (Fedora, CentOS, etc.) :

sudo yum install fprintd

Après l’installation, vous êtes installé fprintd et le module PAM interne. Saisissez la commande suivante pour lancer l’analyse des empreintes digitales :

fprintd-enroll -f [finger_name]

Tu dois dire fprintd quel doigt scannez-vous. De cette façon, vous saurez quel doigt il vous est demandé d’utiliser lors de la numérisation. Les noms de doigt corrects sont :

Commande Nom du doigt
pouce gauche Pouce gauche
index gauche Index gauche
majeur gauche Majeur gauche
annulaire gauche Annulaire gauche
petit doigt gauche Auriculaire gauche
pouce droit pouce droit
index droit Index droit
majeur droit Majeur droit
annulaire droit Annulaire droit
petit doigt droit Auriculaire droit

En conséquence, un exemple de commande pour introduire votre petit doigt gauche est le suivant :

fprintd-enroll -f left-little-finger

Vous devrez scanner votre doigt quatre fois et en cas de succès, vous avez ajouté l’empreinte digitale.

Using device /net/reactivated/Fprint/Device/0
Enrolling left-little-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed

Pour tester le succès du processus, vous pouvez exécuter la commande ci-dessous et lire votre doigt :

fprintd-verify -f left-little-finger

Vos empreintes digitales enregistrées seront répertoriées et vous recevrez une confirmation de numérisation du doigt que vous avez spécifié.

Using device /net/reactivated/Fprint/Device/0
Listing enrolled fingers:
-
Verify result: verify-match (done)

Paramètres PAM que vous devez définir

En ce qui concerne l’intégrité des données et la protection des droits de la personne, PAM prend de plus en plus d’importance dans le monde de la cybersécurité. Lorsque des personnes malveillantes attaquent un appareil, elles profitent d’attaques telles que l’élévation de privilèges pour exploiter l’appareil. Par conséquent, PAM est une protection contre de telles attaques.

PAM est le logiciel responsable de l’autorisation des utilisateurs sur les systèmes GNU/Linux. Vous pouvez régler le comportement de PAM à l’aide des fichiers de configuration situés sous le /etc/pam.d annuaire. Si vous le souhaitez, vous pouvez personnaliser les paramètres PAM en fonction de vos besoins.

Pour ajouter l’authentification par empreinte digitale à toutes les connexions contrôlées par PAM de votre appareil, ouvrez le fichier suivant avec un éditeur de texte de votre choix :

sudo vim /etc/pam.d/common-auth

Vous verrez un texte semblable au suivant :

gnu-linux-pam-configuration-pam-content

Veuillez noter que s’il y a un problème à ce stade et que vous avez activé le verrouillage de votre écran, vous ne pourrez peut-être plus vous connecter à votre appareil.

Ajoutez la ligne suivante à la fin du fichier :

auth required pam_fprintd.so

Si vous utilisez Vim, tapez :wq après avoir appuyé fuyez. Succès Entrez après avoir tapé, enregistrez le fichier et quittez.

Après ce point, le système vous demandera votre empreinte digitale pour tous les processus d’autorisation sur votre appareil.

Pour vous assurer que tout va bien et pour le résoudre sans effort en cas de problème, ouvrez un autre terminal à partir du terminal sudo autorisé que vous gardez ouvert. En suivant les conseils ci-dessus, saisissez :

sudo ls ~

Votre système devrait vous demander un mot de passe et une empreinte digitale pour l’autorisation sudo. Si cela ne se produit pas ou si les fichiers du répertoire de base ne sont pas correctement répertoriés, revenez en arrière et vérifiez si vous avez fait une erreur dans les étapes.

Si vous rencontrez un problème, vous pouvez empêcher le verrouillage de votre appareil en annulant et en enregistrant les modifications que vous avez apportées dans /etc/pam.d/common-auth fichier depuis le terminal sudo autorisé.

Si vous avez réussi le test, vous pouvez maintenant commencer à utiliser votre appareil de manière plus sécurisée avec votre empreinte digitale.

Considérations pour les utilisateurs non administrateurs

L'empreinte digitale est un moyen sérieux de protéger vos appareils personnels

S’il y a plus d’un utilisateur sur l’appareil et qu’un seul utilisateur utilise une empreinte digitale, vous pouvez modifier le /etc/pam.d/common-auth configuration dans ce qui suit afin que seuls les utilisateurs avec une configuration d’empreintes digitales aient besoin du deuxième facteur. Cependant, c’est une étape que vous devez considérer attentivement, car elle exclura l’utilisateur root de 2FA :

auth required pam_fprintd.so nullok

Si vous souhaitez vous connecter en tant qu’utilisateur root avec une empreinte digitale, vous devez répéter les étapes ci-dessus avec l’utilisateur root.

Protéger votre appareil Linux à l’aide d’empreintes digitales

Les empreintes digitales ne sont pas un obstacle facile pour les utilisateurs malveillants d’accéder à votre appareil. Par conséquent, si vous avez pris toutes les précautions pour protéger votre appareil, vous pouvez également profiter du pouvoir de sécurité des empreintes digitales. Cependant, vous ne devez pas oublier que vous devez effectuer correctement la configuration de l’empreinte digitale étape par étape.

Le lecteur d’empreintes digitales que vous utilisez ne devrait pas vous laisser tomber. C’est pourquoi vous devez faire confiance à votre matériel. De plus, il existe des moyens plus simples de sécuriser votre appareil. Cependant, les empreintes digitales ne doivent pas être négligées.

Leave a Reply

Your email address will not be published. Required fields are marked *