Розблокуйте брелок із зчитувачем відбитків пальців під час входу

12

Нещодавно я придбав Lenovo Thinkpad Edge E420s, який поставляється із зчитувачем відбитків пальців. Я встановив відбитки пальців-gui та libbsapi, щоб повноцінно працювати (зробити: UPEK).

Чи є спосіб розблокувати брелок для входу в систему за допомогою зчитувача відбитків пальців?

Мабуть, ви можете змусити його працювати, встановивши порожній пароль під час використання Thinkfinger , але це не для мене варіант.

Запуск lsusb в терміналі повертається Bus 001 Device 003: ID 147e:1002 Upek

11.04  login  gnome-keyring  fingerprint-reader 
JLinden
джерело
Чи можете ви опублікувати марку свого зчитувача відбитків пальців чи принаймні ідентифікатор usb?
К. Гендрик
Перевірте моє друге речення :) Я майже впевнений, що це УПЕК.
JLinden
Так, це бренд, але існує не один упек зчитування відбитків пальців, що було б дуже корисним.
К. Гендрик
Я оновив своє запитання за допомогою зчитувача відбитків пальців.
JLinden

Відповіді:

3

Вся ціль брелока для зберігання ваших паролів та даних на вашому пристрої зберігання даних. Щоб зробити це безпечно, вони повинні бути зашифровані чимось, що вам відомо (ваш пароль). Щоб розблокувати брелок, потрібно вказати пароль, щоб gnome-keyring міг розшифрувати збережені паролі. Ваш відбиток пальців не можна використовувати як пароль, оскільки він не завжди однаковий. Читачі відбитків пальців застосовують деяку нечітку логіку, щоб визначити, чи збережений відбиток пальців відповідає прочитаному відбитку, і сказати так чи ні. Ось чому його можна використовувати для автентифікації, але не для розшифровки збережених паролів (якщо у вас немає порожнього пароля або ви б прийняли зберігати головний пароль незашифрованим). Єдиним способом це може бути, якщо пристрій відбитків пальців міг би зберігати ваш головний пароль на чіп у простому тексті, який можна було прочитати, лише якщо відбитки пальців збігаються. І це ' s припускаючи, що читати внутрішню пам'ять / регістри мікросхеми набагато складніше, ніж читати локальне сховище. Я дійсно не знаю, як це робиться під вікнами, і я сподіваюся, що це не безпека через неясність. Але якщо вони не використовують апаратне забезпечення для цього, вони просто використовують якийсь незрозумілий (але небезпечний) метод для зберігання ваших паролів.

І. Мартін
джерело
1
Не можна щось підключити до труби pam.d, щоб розблокувати брелоки під час входу?
cprn
1

в даний час це помилка з GNOME-Keyring, вона була зазначена як invaild протягом попереднього року, але вони нещодавно відкрили резервну копію на 11.04 і працюють над нею з 7 травня 2011 року, сподіваюся, що це допоможе

https://bugs.launchpad.net/gnome-keyring/+bug/276384

Морозний
джерело
Зіпсований не означає, що хтось над цим працює. blog.launchpad.net/general/of-bugs-and-statuses
htorque
Вибачте, моє погано, але вони все-таки відкрили питання, резервне копіювання
Морозний
0

Ви можете спробувати запрацювати fprint, хоча я не впевнений, що він буде працювати, оскільки його немає в списку підтримуваних пристроїв, однак він також не в списку непідтримуваних пристроїв.

Загалом є пакунки для upek, тому це може просто працювати.

Ось декілька інструкцій, як його налаштувати: http://ubuntuforums.org/showthread.php?t=760018

К. Гендрик
джерело
Схоже, мій читач не підтримується: "Не знайдено жодних пристроїв". повертається, коли я намагаюся його налаштувати.
JLinden
Хм добре, варто було спробувати.
К. Гендрик
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.