#1 Le 11/12/2017, à 00:46
- migrec
Lecteur d'empreinte
Bonjour,
Je souhaite changer de portable et je me pose la question du lecteur d'empreinte.
D'après mes recherches, ça fonctionne sur le papier mais dans la réalité, avez-vous des retours d'expériences ?
Lorsque je suis dans le champ mot de passe de Kubuntu, je passe mon doigt et je suis loggué ? Idem lorsqu'on me demande mon mot de passe pour installer des programmes ?
Je pense acheter un modèle Asus UX331UN.
Cordialement,
Hors ligne
#2 Le 13/12/2017, à 04:18
- Vobul
Re : Lecteur d'empreinte
Ça ne fonctionnera probablement pas.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#3 Le 13/12/2017, à 08:49
- migrec
Re : Lecteur d'empreinte
Ah ? Dommage... Une explication peut-être ? Le noyau, les distributions, le modèle en particulier ?
Dans les prochains mois, est-ce que ça sera disponible ?
Hors ligne
#4 Le 13/12/2017, à 12:28
- Vobul
Re : Lecteur d'empreinte
Pour que ça fonctionne il faut un driver dans le kernel. Il y a quelques drivers qui existent (voir https://wiki.debian.org/FingerForce), mais si t'as pas exactement le même modèle qui celui du driver ça ne marchera sûrement pas.
Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM
Hors ligne
#5 Le 22/12/2017, à 17:09
- LeoMajor
Re : Lecteur d'empreinte
bonjour,
fprint fingerprintgui
sudo apt install libpam-fprintd
après extraction (aptitude dowload libpam-fprintd), la doc montre un exemple pour untel service.
cat fprintd/usr/share/doc/libpam-fprintd/README
PAM module for fingerprint authentication
-----------------------------------------
Using:
* Modify the appropriate PAM configuration file
(/etc/pam.d/system-auth-ac on Fedora systems), and add the line:
auth sufficient pam_fprintd.so
before the line:
auth sufficient pam_unix.so ...
* You can now enroll fingerprints using fprintd-enroll. The first available
fingerprint available will be used to log you in.
Options:
* You can add the "debug" option on the pam configuration file line above,
this will log more information from PAM to the file specified in your
syslog configuration (/var/log/secure by default on Fedora)
Known issues:
* pam_fprintd does not support identifying the user itself as
that would mean having the fingerprint reader on for all the time
the user selection is displayed, and could damage the hardware.
It could be fixed by having gdm/login only start the PAM conversation
when there is activity
* pam_fprintd doesn't support entering either the password or a fingerprint,
as pam_thinkfinger does, because it's a gross hack, and could be fixed
by having the login managers run 2 separate PAM sticks
tu vérifieras, après installation, où Pam place pam_fprintd.so (grep -ri "pam_fprintd" /etc/pam.d). C'est déconseiller d'avoir une authentification forte, sur l'ensemble du système ( à éviter les common-*). Après modification, d'untel fichier sous pam, le délai d'activation, de la nouvelle authentification, est à peu près 20minutes (temps de mémorisation du mot de passe sudo)
exemple pour carte à puce (pki, pkcs11)
grep -ri "pkcs11" /etc/pam.d
/etc/pam.d/sshd:#auth sufficient pam_pkcs11.so
/etc/pam.d/lightdm-autologin.dpkg-old:#auth sufficient pam_pkcs11.so debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
/etc/pam.d/lightdm.dpkg-old:#auth sufficient pam_pkcs11.so debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
/etc/pam.d/lightdm.dpkg-old:#session optional pam_pkcs11.so debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
/etc/pam.d/xscreensaver.old:#auth sufficient pam_pkcs11.so
donc il te faut que tu insères, pour untel service.
auth sufficient pam_fprintd.so
before the line:
auth sufficient pam_unix.so ...
idéalement avec une AUTH forte, hors services distants, accès local, il faut chiffrer le /home, minimum syndical, et mettre un mot de passe sur le grub ( à cause de la console root, mode recovery ), et aussi sur la carte mère si possible.
Hors ligne