Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi. Baca selengkapnya.

Sidik jari adalah salah satu entri paling umum untuk otorisasi. Penggunaan data biometrik untuk otorisasi menegaskan keberadaan fisik individu dengan menggunakan elemen yang relatif tidak dapat dipisahkan darinya.

Selain itu, data biometrik memberikan keamanan kepada orang tersebut dengan menggunakan data khusus untuk hampir setiap individu. Mengesampingkan batas penggunaan legal data biometrik, fitur ini menyoroti penggunaan sidik jari dibandingkan alat faktor kedua lainnya.

Inilah cara Anda mengatur pemindai sidik jari di Linux menggunakan PAM (Pluggable Authentication Modules).

Hal yang Perlu Dipertimbangkan Tentang Sidik Jari

Metode sidik jari bukanlah pilihan teraman di antara pilihan Anda. Ada beberapa alasan untuk ini:

  • Anda tidak dapat mengubah sidik jari Anda. Akibatnya, pentingnya memastikan keamanan data ini meningkat.
  • Orang-orang meninggalkan sidik jarinya di banyak tempat, sehingga mudah diperoleh.
  • Dimungkinkan untuk menipu sistem pemindaian sidik jari. Meskipun peralatan canggih mempersulit untuk melakukan ini, itu tidak sepenuhnya mustahil.
  • Pemindaian sidik jari dapat gagal mengidentifikasi orang tersebut. Secara khusus, perubahan fisik seperti cedera dapat membuat pemindaian menjadi tidak mungkin.

Untuk alasan di atas, sidik jari berguna untuk digunakan sebagai faktor ketiga atau hanya bukti lemah untuk membuktikan keberadaan fisik seseorang.

Menambahkan otentikasi sidik jari ke satu-satunya sistem yang dilindungi kata sandi akan memberikan keamanan lebih. Masuk akal untuk menggunakan sidik jari, terutama pada perangkat dengan pemindai sidik jari bawaan karena biaya untuk melakukannya hampir nol.

Menyiapkan Persyaratan

Tentu saja, Anda memerlukan pemindai sidik jari untuk menambahkan fitur sidik jari ke perangkat Anda dengan sistem operasi GNU/Linux. Sebagian besar perangkat saat ini sekarang memiliki pemindai sidik jari.

Jika Anda memiliki pemindai sidik jari, langkah selanjutnya adalah menginstal fprintd paket di sistem Anda.

Pada sistem berbasis Debian (Ubuntu, Mint, dll.):

sudo apt-mendapatkan instal fprintd

Pengguna Arch Linux dapat menginstal fprintd menggunakan Pacman:

sudo pacman -S fprintd

Pada sistem berbasis Red Hat (Fedora, CentOS, dll.):

sudo yum Install fprintd

Setelah instalasi, Anda akan menginstal fprintd dan modul PAM internal. Masukkan perintah berikut untuk memulai pemindaian sidik jari:

fprintd-enroll-F[nama_jari]

Anda perlu memberi tahu fprintd dengan jari mana Anda memindai. Dengan cara ini, Anda dapat mengetahui jari mana yang diminta selama pemindaian. Nama jari yang valid adalah:

Memerintah Nama Jari
jempol kiri Jempol kiri
jari telunjuk kiri Jari telunjuk kiri
jari tengah kiri Jari tengah kiri
jari manis kiri Jari manis kiri
jari kelingking kiri Jari kelingking kiri
jempol kanan Jempol kanan
jari telunjuk kanan Jari telunjuk kanan
jari tengah kanan Jari tengah kanan
jari manis kanan Jari manis kanan
jari kelingking kanan Jari kelingking kanan

Dengan demikian, contoh perintah untuk memperkenalkan jari kelingking kiri Anda adalah sebagai berikut:

fprintd-enroll -f jari kelingking kiri

Anda kemudian perlu memindai jari Anda empat kali dan jika berhasil, Anda akan menambahkan sidik jari.

Menggunakan perangkat /net/reactivated/Fprint/Device/0
Mendaftarkan jari kelingking kiri.
Hasil pendaftaran: pendaftaran-tahapan-lulus
Hasil pendaftaran: pendaftaran-tahapan-lulus
Hasil pendaftaran: pendaftaran-tahapan-lulus
Hasil pendaftaran: pendaftaran-tahapan-lulus
Hasil pendaftaran: pendaftaran selesai

Untuk menguji keberhasilan proses, Anda dapat menjalankan perintah di bawah ini dan membaca jari Anda:

fprintd-verifikasi -f jari kelingking kiri

Sidik jari terdaftar Anda akan dicantumkan dan Anda akan menerima konfirmasi setelah memindai jari yang Anda tentukan.

Menggunakan perangkat /net/reactivated/Fprint/Device/0
Mencantumkan jari yang terdaftar:
 - #0: jari kelingking kiri
Verifikasi hasil: verifikasi-cocok (Selesai)

Setting PAM Yang Perlu Anda Lakukan

Mengenai integritas data dan perlindungan hak pribadi, PAM semakin penting di dunia keamanan siber. Saat orang jahat menyerang perangkat, mereka memanfaatkan serangan seperti eskalasi hak istimewa untuk mengeksploitasi perangkat. Oleh karena itu, PAM merupakan tindakan pencegahan terhadap serangan tersebut.

PAM adalah perangkat lunak yang bertanggung jawab atas otorisasi pengguna pada sistem GNU/Linux. Anda dapat menyesuaikan perilaku PAM dengan file konfigurasi yang terletak di bawah /etc/pam.d direktori. Jika mau, Anda dapat menyesuaikan pengaturan PAM sesuai dengan kebutuhan Anda.

Untuk menambahkan autentikasi sidik jari ke semua login yang dikendalikan PAM di perangkat Anda, buka file berikut dengan a editor teks pilihan Anda:

sudo vim /etc/pam.d/common-auth

Anda akan melihat teks yang mirip dengan berikut ini:

Perlu diketahui bahwa jika ada masalah pada tahap ini dan Anda mengaktifkan kunci layar, Anda mungkin tidak dapat masuk lagi ke perangkat.

Tambahkan baris berikut di akhir file:

autentikasidiperlukanpam_fprintd.Jadi

Jika Anda menggunakan Vim, ketik : wq setelah menekan Melarikan diri. Memukul Memasuki setelah mengetik, simpan file, dan keluar.

Setelah titik ini, sistem akan meminta sidik jari Anda untuk semua proses otorisasi pada perangkat Anda.

Untuk memastikan semuanya baik-baik saja dan memperbaikinya dengan mudah jika ada masalah, buka terminal lain dari terminal resmi sudo yang Anda biarkan terbuka. Mengikuti saran di atas, masukkan:

sudo ls ~

Sistem Anda harus meminta kata sandi dan sidik jari untuk otorisasi sudo. Jika ini tidak terjadi atau file di bawah direktori home tidak berhasil dicantumkan, kembali dan periksa apakah Anda melakukan kesalahan pada langkah-langkahnya.

Jika Anda mengalami masalah, Anda dapat mencegah perangkat terkunci dengan membatalkan dan menyimpan perubahan yang Anda buat di /etc/pam.d/common-auth file dari terminal resmi sudo.

Jika Anda berhasil lulus tes, Anda sekarang dapat mulai menggunakan perangkat Anda sedikit lebih aman dengan sidik jari Anda.

Pertimbangan untuk Pengguna Non-Admin

Jika ada lebih dari satu pengguna di perangkat dan hanya satu pengguna yang menggunakan sidik jari, Anda dapat mengubah /etc/pam.d/common-auth konfigurasi berikut ini sehingga hanya pengguna dengan penyiapan sidik jari yang memerlukan faktor kedua. Namun, ini adalah langkah yang harus Anda pertimbangkan dengan hati-hati, karena ini akan mengecualikan pengguna root dari 2FA:

autentikasidiperlukanpam_fprintd.Jadinullok

Jika Anda ingin masuk sebagai pengguna root dengan sidik jari, Anda perlu mengulangi langkah-langkah di atas dengan pengguna root.

Melindungi Perangkat Linux Anda Dengan Sidik Jari

Sidik jari bukanlah rintangan yang mudah bagi pengguna jahat untuk mendapatkan akses ke perangkat Anda. Oleh karena itu, jika Anda telah melakukan semua tindakan pencegahan untuk melindungi perangkat Anda, Anda juga dapat memanfaatkan kekuatan keamanan sidik jari. Namun, Anda tidak boleh lupa bahwa Anda harus melakukan konfigurasi sidik jari langkah demi langkah dengan benar.

Pemindai sidik jari yang Anda gunakan seharusnya tidak mengecewakan Anda. Itu sebabnya Anda perlu mempercayai perangkat keras Anda. Selain itu, ada banyak metode yang lebih mudah yang dapat Anda ambil untuk keamanan perangkat Anda. Namun, sidik jari tidak boleh diabaikan.