Pin Lock Screen

7

Gibt es eine Möglichkeit, den Passwortsperrbildschirm unter Linux (Mint Debian Edition) durch einen Pin-Sperrbildschirm zu ersetzen? Wie zum Beispiel in Windows 8. Es ist ärgerlich / unpraktisch, jedes Mal, wenn ich meinen Computer sperre, 16 Zeichen lange Passwörter eingeben zu müssen, und unsicher, die Passwortlänge auf eine pin-freundliche Länge zu reduzieren.

Erläuterung: Pin: 4 Zeichen langes Passwort, das nur im Sperrbildschirm verwendet wird. Das heißt, das normale Benutzerkennwort zum Ausführen von Funktionen ist im gesamten Betriebssystem (aus Sicherheitsgründen) immer noch dasselbe.

linux linux-mint security screen-lock Mars
quelle
1
Sicher. Schreiben Sie ein Screen-Locker, das eine PIN verwendet. Da PAM nicht verwendet wird, müssen Sie natürlich Ihre eigene Kryptoarbeit ausführen. Ein solcher Sperrbildschirm ist grundsätzlich und in jeder Hinsicht weniger sicher als Ihr Standard-Sperrbildschirm (weshalb dies möglicherweise weniger gefragt ist, als Sie vielleicht denken).
HalosGhost
1
@ HalosGhost das ist nicht erforderlich; Sie können verschiedene Programme über PAM unterschiedliche Passwörter verwenden lassen. Siehe zum Beispiel meine Antwort hier unix.stackexchange.com/questions/94626/…
derobert
@derobert, faszinierend. Ich wusste ehrlich gesagt nicht, dass das möglich ist. Danke für die Information!
HalosGhost
@ HalosGhost Ich kann nicht sagen, ob du sagst, dass es existiert oder nicht! Außerdem bin ich kein Entwickler, ich würde eine fertige Lösung von Drittanbietern benötigen. Ich verstehe, dass es weniger sicher ist, deshalb muss dies nur auf dem Sperrbildschirm funktionieren und nicht als mein Root- / Benutzerkennwort. Ich verstehe die Risiken, ich frage nur, ob dies in einem aktuellen Linux-System (speziell LMDE) möglich ist
Mars
Ich denke, es kann ein vernünftiges Schema entwickelt werden, bei dem nur zwei PIN-Versuche zugelassen werden, bevor alle weiteren PIN-Versuche abgelehnt und das vollständige Kennwort erzwungen werden.
RoundSparrow Hilltx

Antworten:

4

Sie können dies über die PAM-Konfiguration tun. Wenn Sie beispielsweise XScreenSaver verwenden, bearbeiten /etc/pam.d/xscreensaverund ändern Sie die @include common-authZeile.

Anstatt alle Details zu wiederholen, verweise ich Sie auf meine Antwort auf Set sudo password anders als bei Login One . Das Verfahren ist fast genau das gleiche, außer dass Sie die PAM-Konfiguration für Ihren Bildschirmschoner anstelle von sudo bearbeiten.

Anschließend können Sie Ihre PIN als Bildschirmschoner-Passwort festlegen.

derobert
quelle
Danke, ich habe es jetzt versucht, aber ich konnte es nicht. Das braucht viel Googeln für mich, ich mache es später in der Freizeit.
Mars