Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/12/2017, à 23:46

migrec

Lecteur d'empreinte

Bonjour,

Je souhaite changer de portable et je me pose la question du lecteur d'empreinte.
D'après mes recherches, ça fonctionne sur le papier mais dans la réalité, avez-vous des retours d'expériences ?
Lorsque je suis dans le champ mot de passe de Kubuntu, je passe mon doigt et je suis loggué ? Idem lorsqu'on me demande mon mot de passe pour installer des programmes ?

Je pense acheter un modèle Asus UX331UN.

Cordialement,

Hors ligne

#2 Le 13/12/2017, à 03:18

Vobul

Re : Lecteur d'empreinte

Ça ne fonctionnera probablement pas.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#3 Le 13/12/2017, à 07:49

migrec

Re : Lecteur d'empreinte

Ah ? Dommage... Une explication peut-être ? Le noyau, les distributions, le modèle en particulier ?
Dans les prochains mois, est-ce que ça sera disponible ?

Hors ligne

#4 Le 13/12/2017, à 11:28

Vobul

Re : Lecteur d'empreinte

Pour que ça fonctionne il faut un driver dans le kernel. Il y a quelques drivers qui existent (voir https://wiki.debian.org/FingerForce), mais si t'as pas exactement le même modèle qui celui du driver ça ne marchera sûrement pas.


Vobul
Utilisez le retour utilisable de commandes !!!
J'aime la langue française, mais je parle franglais, deal with it.
RTFM

Hors ligne

#5 Le 22/12/2017, à 16:09

LeoMajor

Re : Lecteur d'empreinte

bonjour,
fprint fingerprintgui

sudo apt install libpam-fprintd

après extraction (aptitude dowload libpam-fprintd), la doc montre un exemple pour untel service.

cat fprintd/usr/share/doc/libpam-fprintd/README 
PAM module for fingerprint authentication
-----------------------------------------

Using:
* Modify the appropriate PAM configuration file
(/etc/pam.d/system-auth-ac on Fedora systems), and add the line:
auth        sufficient    pam_fprintd.so
before the line:
auth        sufficient    pam_unix.so ...
* You can now enroll fingerprints using fprintd-enroll. The first available
  fingerprint available will be used to log you in.

Options:
* You can add the "debug" option on the pam configuration file line above,
  this will log more information from PAM to the file specified in your
  syslog configuration (/var/log/secure by default on Fedora)

Known issues:
* pam_fprintd does not support identifying the user itself as
  that would mean having the fingerprint reader on for all the time
  the user selection is displayed, and could damage the hardware.
  It could be fixed by having gdm/login only start the PAM conversation
  when there is activity
* pam_fprintd doesn't support entering either the password or a fingerprint,
  as pam_thinkfinger does, because it's a gross hack, and could be fixed
  by having the login managers run 2 separate PAM sticks

tu vérifieras, après installation, où Pam place pam_fprintd.so (grep -ri "pam_fprintd" /etc/pam.d).  C'est déconseiller d'avoir une authentification forte, sur l'ensemble du système ( à éviter les common-*). Après modification, d'untel fichier sous pam, le délai d'activation, de la nouvelle authentification, est à peu près 20minutes (temps de mémorisation du mot de passe sudo)

exemple pour carte à puce (pki, pkcs11)
grep -ri "pkcs11" /etc/pam.d

/etc/pam.d/sshd:#auth       sufficient   pam_pkcs11.so
/etc/pam.d/lightdm-autologin.dpkg-old:#auth       sufficient   pam_pkcs11.so debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
/etc/pam.d/lightdm.dpkg-old:#auth       sufficient   pam_pkcs11.so debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
/etc/pam.d/lightdm.dpkg-old:#session optional   pam_pkcs11.so debug config_file=/etc/pam_pkcs11/pam_pkcs11.conf
/etc/pam.d/xscreensaver.old:#auth       sufficient   pam_pkcs11.so

donc il te faut que tu insères, pour untel service.

auth        sufficient    pam_fprintd.so
before the line:
auth        sufficient    pam_unix.so ...

idéalement avec une AUTH forte, hors services distants, accès local, il faut chiffrer le /home, minimum syndical, et mettre un mot de passe sur le grub ( à cause de la console root, mode recovery ), et aussi sur la carte mère si possible.

Hors ligne