Entsperren Sie den Schlüsselbund mit dem Fingerabdruckleser bei der Anmeldung

12

Ich habe kürzlich ein Lenovo Thinkpad Edge E420 gekauft, das mit einem Fingerabdruckleser geliefert wird. Ich habe die fingerprint-gui und libbsapi installiert, damit es funktioniert (make: UPEK).

Gibt es eine Möglichkeit, den Schlüsselbund beim Anmelden mit dem Fingerabdruckleser zu entsperren?

Anscheinend können Sie es erreichen, indem Sie ein leeres Kennwort festlegen , wenn Sie Thinkfinger verwenden , aber das ist für mich keine Option.

Wenn Sie lsusb im Terminal ausführen, wird dies zurückgegeben Bus 001 Device 003: ID 147e:1002 Upek

JLinden
quelle
Könnten Sie die Marke Ihres Fingerabdrucklesegeräts oder zumindest die USB-ID posten?
K. Hendrik
Schau dir meinen zweiten Satz an :) Ich bin mir ziemlich sicher, dass es ein UPEK ist.
JLinden
Ja, das ist die Marke, aber es gibt mehr als einen hochwertigen Fingerabdruckleser. Ein usbid wäre sehr hilfreich.
K. Hendrik
Ich habe meine Frage mit dem Usbid des Fingerabdrucklesers aktualisiert.
JLinden

Antworten:

3

Der gesamte Zweck des Schlüsselbunds besteht darin, Ihre Kennwörter und Daten auf Ihrem Speichergerät zu speichern. Um dies sicher zu tun, müssen sie mit etwas verschlüsselt sein, das Sie kennen (Ihr Passwort). Um den Schlüsselbund zu entsperren, müssen Sie das Kennwort eingeben, damit der Gnome-Schlüsselbund die gespeicherten Kennwörter entschlüsseln kann. Ihr Fingerabdruck kann nicht als Passwort verwendet werden, da er nicht immer gleich ist. Fingerabdruckleser verwenden eine Fuzzy-Logik, um festzustellen, ob der gespeicherte Fingerabdruck mit dem gelesenen Fingerabdruck übereinstimmt, und um Ja oder Nein zu sagen. Aus diesem Grund kann es zur Authentifizierung verwendet werden, jedoch nicht zum Entschlüsseln gespeicherter Passwörter (es sei denn, Sie haben ein leeres Passwort oder würden akzeptieren, dass Ihr Master-Passwort unverschlüsselt gespeichert wird) Chip im Klartext, der nur gelesen werden konnte, wenn der Fingerabdruck übereinstimmt. Und das' Angenommen, das Lesen des internen Speichers / der internen Register eines Chips ist sehr viel schwieriger als das Lesen des lokalen Speichers. Ich weiß wirklich nicht, wie es unter Windows gemacht wird, und ich hoffe, es ist keine Sicherheit durch Dunkelheit. Wenn sie dafür jedoch keine Hardware verwenden, verwenden sie einfach eine undurchsichtige (aber unsichere) Methode zum Speichern Ihrer Kennwörter.

I. Martin
quelle
1
Kann nichts mit der pam.d-Pipe verbunden werden, um Schlüsselringe beim Anmelden zu entsperren?
13.
1

Dies ist derzeit ein Fehler in GNOME-Keyring, der im vergangenen Jahr als ungültig eingestuft wurde. Sie wurden jedoch vor kurzem für den 11.04. wieder geöffnet und arbeiten seit dem 7. Mai 2011 daran. Ich hoffe, dies hilft

https://bugs.launchpad.net/gnome-keyring/+bug/276384

Eisig
quelle
Triaged bedeutet nicht, dass jemand daran arbeitet. blog.launchpad.net/general/of-bugs-and-statuses
htorque
Es tut mir leid, aber sie haben das Problem wieder geöffnet
Frosty
0

Vielleicht möchten Sie versuchen, fprint zum Laufen zu bringen, obwohl ich nicht sicher bin, ob es funktionieren wird, da es nicht auf der Liste der unterstützten Geräte steht, aber auch nicht auf der Liste der nicht unterstützten Geräte.

Es sind Pakete für upek im Allgemeinen enthalten, so dass es möglicherweise funktioniert.

Hier einige Anweisungen zum Einrichten: http://ubuntuforums.org/showthread.php?t=760018

K. Hendrik
quelle
Mein Reader wird anscheinend nicht unterstützt. "Keine Geräte erkannt." wird zurückgegeben, wenn ich versuche, es einzurichten.
JLinden
Hmm ok, es war einen Versuch wert.
K. Hendrik
-1

Laut diesem Beitrag aus den Ubuntu-Foren gibt es keine Möglichkeit, dies zu tun.

Heiliger
quelle
Ich weiß nicht, ob es sich um eine Arbeit handelt.
15.