Daten|teiler
Kopieren als Kulturtechnik

Mit Fingerprint unter Ubuntu anmelden

6. Oktober 2017 von Christian Imhorst

An einem Fingerprint-Sensor ist einfach praktisch, dass man nicht jedes Mal sein Passwort eingeben muss, wenn man dazu aufgefordert wird, sondern einfach nur kurz seinen Finger über den Sensor streift. An meinem Fujitsu S761 ist so ein praktischer Fingerprint-Sensor verbaut und seit Ubuntu 16.04 kann man ihn ganz einfach, also ohne ein weiteres Archiv mit Fremdquellen hinzuzufügen, installieren.

Dazu muss man zuerst herausfinden, ob der Sensor vom Linux Betriebssystem erkannt wird und welcher verbaut ist:

lsusb -v | grep -E '\<(Bus|iProduct|bDeviceClass|bDeviceProtocol)' 2>/dev/null
[...]
Bus 001 Device 003: ID 08ff:2683 AuthenTec, Inc. 
  bDeviceClass          255 Vendor Specific Class
  bDeviceProtocol       255 Vendor Specific Protocol
  iProduct                1 Fingerprint Sensor
      (Bus Powered)
[...]

Wenn die Geräte-ID, hier 08ff:2683, bei den unterstützten Geräten von fprint auftaucht, hat man gute Chancen, dass die Installation klappt. Seit Ubuntu 16.04 reicht der folgende Befehl zur Installation:

$ sudo apt install libpam-fprintd

Anschließend muss der Fingerprintsensor darauf trainiert werden, den Fingerabruck zu erkennen:

$ fprintd-enroll
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-stage-passed
Enroll result: enroll-completed

Im Terminal sieht das dann etwa so aus:

Fingerprint-Sensor im Terminal von Ubuntu

Bei jedem Streichen über den Sensor meldet das Programm Enroll result: enroll-stage-passed, bis es genug ist und mit enroll-completed anzeigt, dass der Fingerabdruck erfasst wurde.

Der Fingerprint-Sensor ist jetzt einsatzbereit. In Gnome ist er automatisch im Benutzerkonto integriert und aktiviert, so dass man ihn bei jeder Anmeldung benutzen kann. Falls der Fingerabdruck nicht erkannt wird, gibt man einfach sein Passwort ein. Man kann den Fingerabruck übrigens auch anstelle eines Passworts nehmen, wenn man einen Befehl mit sudo startet:

Fingerprint statt Passwort bei Sudo

Geschrieben in Gnu/Linux, Ubuntu

2 Antworten

  1. Dee

    Wie wird der Fingerdruck denn gespeichert? Kann jemand das Ergebnis missbrauchen?

  2. Christian Imhorst

    Der Fingerabdruck liegt in einer Binärdatei unter /var/lib/fprint/. Auf die Datei kann „nur“ mit Root-Rechten zugegriffen werden.

    Das Ergebnis kann, denke ich, schon missbraucht werden. Was den Missbrauch eventuell erschwert, ist die voll verschlüsselte Festplatte und dass der Fingerprint-Reader sehr hakelig funktioniert, auch mit echtem Finger. Es ist mehr ein Gimmick, als eine ernsthafte Alternative zum Passwort.

    Wenn man Sicherheitsbedenken hat, sollte man biometrischen Daten nicht trauen. Wenn ich das richtig sehe, bleibt ein gutes Passwort das einzig Wahre.

Einen Kommentar schreiben

Bitte beachten: Du kannst den Text mit den Tags <strong></strong>, <em></em> und
<code></code> formatieren. Der Kommentar wird moderiert und es mag einige Zeit vergehen,
bis er erscheint. Du brauchst deinen Kommentar also kein weiteres Mal abschicken.