Разблокировать брелок с помощью считывателя отпечатков пальцев при входе в систему

Question 1

Недавно я купил Lenovo Thinkpad Edge E420s, который поставляется со сканером отпечатков пальцев. Я установил fingerprint-gui и libbsapi, чтобы он полностью заработал (make: UPEK).

Есть ли способ разблокировать набор ключей при входе в систему с помощью сканера отпечатков пальцев?

Очевидно, вы можете заставить его работать , установив пустой пароль при использовании Thinkfinger , но это не вариант для меня.

Запуск lsusb в терминале возвращает Bus 001 Device 003: ID 147e:1002 Upek

Question 2

Согласно этой записи с форумов Ubuntu, сделать это невозможно.

Question 3

Question 4

Весь смысл набора ключей - хранить ваши пароли и данные на вашем устройстве хранения. Чтобы сделать это надежно, они должны быть зашифрованы с тем, что вы знаете (ваш пароль). Чтобы разблокировать связку ключей, вы должны предоставить пароль, чтобы gnome-keyring могла расшифровать сохраненные пароли. Ваш отпечаток пальца не может быть использован в качестве пароля, потому что он не всегда одинаков. Считыватели отпечатков пальцев применяют некоторую нечеткую логику, чтобы определить, соответствует ли сохраненный отпечаток пальца считанному отпечатку и сказать да или нет. Вот почему его можно использовать для аутентификации, но не для дешифрования сохраненных паролей (если только у вас нет пустого пароля или вы не согласитесь хранить незашифрованный мастер-пароль). Единственный способ, которым он может работать, - это если устройство для отпечатков пальцев может хранить ваш мастер-пароль на чип в виде открытого текста, который может быть прочитан только при совпадении отпечатка пальца. И это при условии, что чтение внутренней памяти / регистров чипа намного сложнее, чем чтение вашего локального хранилища. Я действительно не знаю, как это делается под окнами, и я надеюсь, что это не безопасность через неизвестность. Но если они не используют оборудование для этого, они просто используют какой-то неясный (но небезопасный) метод для хранения ваших паролей.

Question 5

В настоящее время это ошибка в GNOME-Keyring, она была указана как недействительная в течение предыдущего года, но они недавно открылись обратно на 11.04 и работают над ней с 7 мая 2011 года, надеюсь, это поможет

https://bugs.launchpad.net/gnome-keyring/+bug/276384

Question 6

Возможно, вы захотите попытаться заставить fprint работать, хотя я не уверен, что он будет работать, потому что его нет в списке поддерживаемых устройств, но и в списке неподдерживаемых устройств тоже.

В общем есть пакеты для upek, так что это может сработать.

Вот несколько инструкций по настройке: http://ubuntuforums.org/showthread.php?t=760018

Eliah Kagan · Answer 1 · 15 May 2011 в 20:49

Согласно этой записи с форумов Ubuntu, сделать это невозможно.

0

ответ дан Eliah Kagan 15 May 2011 в 20:49

I. Martin · Answer 2 · 15 May 2011 в 20:49

Весь смысл набора ключей - хранить ваши пароли и данные на вашем устройстве хранения. Чтобы сделать это надежно, они должны быть зашифрованы с тем, что вы знаете (ваш пароль). Чтобы разблокировать связку ключей, вы должны предоставить пароль, чтобы gnome-keyring могла расшифровать сохраненные пароли. Ваш отпечаток пальца не может быть использован в качестве пароля, потому что он не всегда одинаков. Считыватели отпечатков пальцев применяют некоторую нечеткую логику, чтобы определить, соответствует ли сохраненный отпечаток пальца считанному отпечатку и сказать да или нет. Вот почему его можно использовать для аутентификации, но не для дешифрования сохраненных паролей (если только у вас нет пустого пароля или вы не согласитесь хранить незашифрованный мастер-пароль). Единственный способ, которым он может работать, - это если устройство для отпечатков пальцев может хранить ваш мастер-пароль на чип в виде открытого текста, который может быть прочитан только при совпадении отпечатка пальца. И это при условии, что чтение внутренней памяти / регистров чипа намного сложнее, чем чтение вашего локального хранилища. Я действительно не знаю, как это делается под окнами, и я надеюсь, что это не безопасность через неизвестность. Но если они не используют оборудование для этого, они просто используют какой-то неясный (но небезопасный) метод для хранения ваших паролей.

Frosty · Answer 3 · 15 May 2011 в 20:49

В настоящее время это ошибка в GNOME-Keyring, она была указана как недействительная в течение предыдущего года, но они недавно открылись обратно на 11.04 и работают над ней с 7 мая 2011 года, надеюсь, это поможет

https://bugs.launchpad.net/gnome-keyring/+bug/276384

K. Hendrik · Answer 4 · 15 May 2011 в 20:49

Возможно, вы захотите попытаться заставить fprint работать, хотя я не уверен, что он будет работать, потому что его нет в списке поддерживаемых устройств, но и в списке неподдерживаемых устройств тоже.

В общем есть пакеты для upek, так что это может сработать.

Вот несколько инструкций по настройке: http://ubuntuforums.org/showthread.php?t=760018

Разблокировать брелок с помощью считывателя отпечатков пальцев при входе в систему

4 ответа

Другие вопросы по тегам:

Похожие вопросы: