jump to navigation

Accesso da KDM tramite impronte digitali

In News il 29/06/09 @ 20:39 trackback

Aggiornamento: come suggerisce di aggiungere elcamilo (grazie!), un sistema di autenticazione tramite lettori di impronte è già disponibile per Ubuntu/GNOME ed è più integrato (leggete il suo commento a questo articolo per più info).


Nel primo video, in apertura, potete seguire l’avvincente autenticazione a KDM tramite il semplice passaggio di un dito su un apposito lettore di impronte digitali connesso; nel secondo vedete il pannello di configurazione per KDE 4, in cui avviene la personalizzazione e la taratura del software per farlo funzionare (si tratta di fprintd).

Avevo saputo che si era al lavoro sulla possibilità di effettuare l’accesso da KDM tramite le impronte digitali, ovviamente per chi fosse provvisto dei necessari lettori, ma non avevo mai visto questi video (via Bastien Nocera) e… beh, sono piacevolmente sorpreso!

Pagine forse correlate:

Etichette: , ,

Commenti »

1. Agente Mangiariano - 29/06/09 @ 20:15

Spero che elimineranno presto questi sistemi di riconoscimento biometrici e che si potrà tornare alle care vecchie password.

2. facebook-1154076328 - 29/06/09 @ 20:21

Ahahahahaha che fenomeno !!!

3. Lanz - 29/06/09 @ 20:25

Vabbeh chissa che roba … il riconoscitore di impronte biometrico lo trovo una cosa abbastanza inutile … ma ben venga questa nuova implementazione che sicuramente non fa male a nessuno :D

P.s.
perchè per scrivere un banale commento devo inserire l'indirizzo Email ? non mi piace molto questa cosa …

4. Marco - 29/06/09 @ 20:52

Ottimo, è da provare
Ma non ho capito una cosa, posso usare l'impronta anche in situazioni secondarie?
tipo installazione di pacchetti o cose simili?

5. Anonimo Codardo - 29/06/09 @ 21:10

Quella “gif” del dito che scorre sul lettore fa veramente pena.

6. zippole - 29/06/09 @ 21:17

bello! :)

7. Diego - 29/06/09 @ 21:17

Beh, puoi usare l'uno, l'altro o entrambi, che fastidio ti dà la possibilità di scelta?

8. Goozer - 29/06/09 @ 21:18

Un'altra implementazione, non necessaria, ma utile. Sicuramente è un'aggiunta alla sicurezza di Linux, e non fa male a nessuno.

PS.: grazie per aver bloccato la flame war in tempo :P

9. elcamilo - 29/06/09 @ 21:32

@felipe
non so se mi sfugge qualcosa, ma magari sottolinea che la novità è solo per KDE.

In Ubuntu (GNOME, scusa, ma qui mi tocca specificare) già da parecchio è possibile utilizzare il lettore di impronte:

http://wiki.ubuntu-it.org/Hardware/Periferiche/...)

Questa guida si riferisce ad un particolare lettore prodotto da Thomson Microelectronics (fanno anche i polverizzatori!), che però è molto diffuso: personalmente lo uso senza problemi sul mio Dell XPS m1330.

Inoltre rispetto agli screencast la gestione è _trasparente_: bisogna sì configurare la propria impronta attraverso lo scarno il terminale, ma poi si può utilizzare il dito al posto della password per ogni richiesta di autenticazione, dal login alle richieste di sudo, senza doverlo specificare. Guarda ad esempio questa immagine:

http://lh6.ggpht.com/_eNKMSUL5EOw/SdP8XHOCiRI/A...

ciao

10. elcamilo - 29/06/09 @ 21:36

non mi riesce il solo link all'immagine. Cmq mi riferivo allo screenshot che ho fatto qui:

http://proarci.blogspot.com/2008/10/aggiornamen...

(dx click e 'Visualizza immagine' per ingrandire)

11. felipe - 29/06/09 @ 21:40

Giusto suggerimento, grazie hombre: ho aggiornato l'intro per puntare al tuo commento :)

12. Diego - 29/06/09 @ 21:55

Beh, il supporto ai lettori esiste da tempo immemore. Credo però, vista la distribuzione in uso, faccia in particolare riferimento alle “feature” portate avanti da Fedora, in questo caso però per KDE:
https://fedoraproject.org/wiki/Features/Fingerp...

13. framp - 29/06/09 @ 22:05

così felipe può inviarti la pubblicità del viagra, mi sembra logico

14. charon - 29/06/09 @ 22:39

Credo che la differenza sia che si può usare un'interfaccia grafica, molto più comoda soprattutto per un utente non esperto.
Da quel poco che ho letto dalla wiki di ubuntu e dal tuo commento mi sembra di intuire che il modulo suddetto abbia sempre funzionato con sudo anche su kde, e forse anche con kdesu, ma non posso dirlo per certo perché sono sprovvisto dell'hardware.

15. Neff - 29/06/09 @ 22:42

In fedora in realtà il supporto alle impronte digitali (in modo grafico!) è esteso anche alla versione GNOME, e senza utilizzare le thinkfinger tools (carine ma primitive).
Ho parlato di questa feature in un mio post dove si possono vedere anche degli screenshot.

In teoria il supporto alle impronte digitali dovrebbe essere una delle tante novità di GNOME 2.26… tuttavia non capisco in che modo questo supporto sia stato incluso… che fine ha fatto in ubuntu?

16. elcamilo - 30/06/09 @ 0:48

Nel portatile di cui sopra ho sia gnome che kde4, ma nella sessione kde4 il lettore non funziona: quando chiede la password, vuole quella! Questo un po' mi ha sorpreso, la pensavo come te e non so da cosa dipenda.

Cmq, riguardo ciò che dici all'inizio: da una parte hai ragione, ma ti assicuro che la procedura per abilitarlo dura, in tutto, forse 3 minuti.

17. Dass - 30/06/09 @ 5:04

io a lavoro già timbro l'entrata con il dito :-)

18. Alessandro "NeRON" Lorenzi - 30/06/09 @ 7:08

ma perché parli sempre di ubuntu ubuntu ubtuntu quando c'entra zero?
cavolo… pure i video sono di fedora… e cavolo!!!!

19. spyrotsk - 30/06/09 @ 8:34

e l'uscita? a mò di fotocopiatrice? :S

20. bLax - 30/06/09 @ 9:15

quoto in pieno…era meglio un disegnino in stile con la mano nel secondo video….

21. ZeD - 30/06/09 @ 10:35

Sono sicuro che se create uno voi e lo proponete sarà accettato.
Quindi su, chiudete la bocca che fa corrente e mano alla tavoletta grafica.

22. Zio Vic - 30/06/09 @ 13:07

Purtroppo l'attuale supporto ai lettori biometrici soffre di una pecca architetturale che non sono troppo sicuro verrá sistemata a breve.

Nel mio caso parlo di Gnome-keyring, ma immagino che ci sia lo stesso problema per KDE.

In pratica uan volta abilitato il supporto ai lettori di impronte (cosa semplicissima e integrata con PAM e che pertanto fuzniona con quasi tutte le autenticazioni in linux, shell e sudo inclusi), ogni qual volta ci si autentica in GDM con l'impronta Gnome-keyring chiede la password del keyring all'avvio della sessione.

Questo perché la password viene utilizzata come chiave di cifratura del keyring, usando le impronte non abbiamo piú tale chiave (viene fatto un confronto fuzzy tra le impronte registrate e le impronte immesse all'autenticazione). Come risultato la password che mi sono risparmiato di mettere in GDM la devo mettere 15 secondi dopo per collegarmi alla wireless o agli share samba o a qualunque altra funzionalitá di cui abbia salvato le password.

Come vedete é una bega di design non da poco, qualcuno sa se per caso almeno il KDE4 é stata risolta?

23. Dass - 30/06/09 @ 13:21

metto il dito sul sensore quando entro e poi quando esco

24. spyrotsk - 30/06/09 @ 15:12

gh! ok, cmq era una battuta… :P

25. 2dvisio - 1/07/09 @ 21:53

Non capisco veramente perchè… Che cambia?

26. mello - 3/07/09 @ 16:48

The fingerprint reader is an INSECURE device and gives a false sense of security! There has been quite a bit of research by a hacker named Starbug, a member of the Chaos Computer Club, Berlin, Germany. He outlined in two very good talks how to forge each and every available fingerprint sensor available at the cost of a few euros, using materials from your local hardware store, a digicam and a laser printer! Here's some links:

* Fingerprint recognition in supermarkets
* Video tutorial for forging fingerprints

Remember, using fingerprints for authentication is much similar to having a password which is written on anything you touch.

27. Musikele - 4/07/09 @ 18:43

Il vero problema delle impronte digitali su linux è che, per accedere, bisogna “selezionare” o scrivere il nome dell'utente da GDM prima di poter passare il dito. Visto che c'è corrispondenza biunivoca tra impronta digitale e persona fisica, perchè non togliere la richiesta del nome utente?
p.s. concordo che il lettore di impronte può essere insicuro, però è figo.

28. Musikele - 4/07/09 @ 18:45

Dimenticavo: sinceramente aspetto il plugin per gestire le password di firefox con le impronte digitali. Se avessi il tempo me lo scriverei da me… ma sto studiando per gli esami porca smilza