fprint

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

  1. Installation von Programmen

  2. Root-Rechte

  3. Einen Editor öffnen

  4. Ein Terminal öffnen

Inhaltsverzeichnis
  1. Installation
    1. Weitere Konfiguration
  2. Anwendung
    1. Kommandozeile
    2. Grafische Oberfläche
    3. Auswirkung
  3. Getestete Hardware
  4. Links

./fprint-logo.png fprint ist ein Projekt, das die Authentisierung mittels Fingerabdruck am PC ermöglicht. Es setzt sich zusammen aus einer Anwendung, die die Verwaltung der Fingerabdrücke vornimmt und einem PAM-Modul, welches sich in die Authentisierungs-Infrastruktur des Rechners einbinden lässt. Mögliche Alternative sind ThinkFinger und Fingerprint-GUI.

Installation

fprint kann aus den Standard-Paketquellen installiert [1] werden:

Paketliste zum Kopieren:

sudo apt-get install fprintd libfprint0 libpam-fprintd fprint-demo 

Oder mit apturl installieren, Link: apt://fprintd,libfprint0,libpam-fprintd,fprint-demo

Weitere Konfiguration

Achtung!

Änderungen am Login-Mechanismus können dazu führen, dass man sich nicht mehr am System anmelden kann. Gegebenenfalls müssen die vorgenommenen Änderungen an Konfigurationsdateien mittels einer Live-CD oder Recovery-Modus rückgängig gemacht werden.

Um das PAM-Modul zur aktivieren, editiert man mit Root-Rechten[2] die /etc/pam.d/common-auth-Datei[3] und trägt die folgende Zeile ein - sie muss als erste Zeile im Primary-Block eingesetzt werden:

auth sufficient /lib/x86_64-linux-gnu/security/pam_fprintd.so

Anwendung

Kommandozeile

Unter Trusty wird ein Fingerabdruck mit folgendem Befehl[4] eingescannt und einem Benutzer zugeordnet:

fprintd-enroll -f FINGER BENUTZERNAME 

FINGER gibt an, welcher Finger eingelesen wird, mögliche Werte sind:

BENUTZERNNAME gibt den Benutzer an, für den der Fingerabdruck eingescannt wird.

Ab sofort steht der eingescannte Finger für die Anmeldung am System, sowie für die Identifikation bei der Nutzung von sudo zur Verfügung.

Grafische Oberfläche

./fprint-demo-1.png Unter Trusty führt die Benutzung von fprint-demo nicht zu einer Verknüpfung mit dem Benutzernamen und die gewünschte Funktionalität steht nicht zur Verfügung. Das Einlesen des Fingerabdruckes ist nur über die Kommandozeile möglich.

Abdruck einlesen

Im Karteireiter "Enroll" wählt man den Finger, dessen Abdruck man einlesen möchte und linke Maustaste-klickt auf den Knopf "Enroll". Es öffnet sich ein Dialog-Fenster, das zum Scannen des gewählten Fingers mittels des Fingerabdrucksensors auffordert. Nach dem Vorgang informiert der Dialog, ob der Scan erfolgreich verlaufen ist und zeigt, sofern das Gerät dies unterstützt, das eingelesene Bild des Fingerabdrucks an.

Abdruck löschen

Im Karteireiter "Enroll" lassen sich bereits erfasste Abdrücke über den Knopf "Löschen" wieder entfernen. Sie werden dann für eine Authentisierung nicht mehr herangezogen.

Abdruck überprüfen

Im Karteireiter "Verify" kann die Genauigkeit eines eingelesenen Abdrucks überprüft werden. Hierzu wählt man den zu prüfenden Abdruck aus und linke Maustaste-klickt auf "Verify". Es öffnet sich ein Dialog, der zum Scannen des Fingers auffordert. Das eingescannte Abbild wird im Fenster angezeigt zusammen mit einer Auswertung, wie viele Minutien gefunden wurden. Das Abbild kann hier auch als Bild gespeichert werden.

Unter "Image control" kann die Art der Anzeige des eingelesenen Fingerabdrucks eingestellt werden. Es kann zwischen dem direkt eingelesenen ("Normal") und dem für die Erkennung aufbereiteten Bild ("Binarized") ausgewählt werden, zudem kann fprint-demo die erkannten Minutien ("Show minutiae") als rote Punkte darstellen.

Abdruck identifizieren

Im Karteireiter "Identify" können besonders vergessliche Menschen vom Programm ermitteln lassen, welcher Finger eingescannt wurde, wenn zuvor Abbilder von allen Fingern angelegt wurde.

Dieser Punkt ist wohl eher als Spielerei anzusehen.

Image Capture

Diese Funktion wurde noch nicht implementiert.

Auswirkung

./fprint-2.png Das System fragt nun jedes Mal, wenn ein Kennwort benötigt wird, automatisch den Fingerabdruck-Scanner ab.

Hinweis:

Liegen mehrere Fingerabdrücke vor, so wird ein bestimmter Abdruck zur Authentifizierung angefordert. Wenn der Anmeldemanager keine Aufforderung anzeigt, so sollten alle Fingerabdrücke bis auf einen entfernt werden.

Getestete Hardware

Eine (vollständige) Liste unterstützter Hardware findet man auf der Projektseite von libfprint. (Hinweis: Die Listen wurden zuletzt 2013 aktualisiert und entsprechen nicht mehr unbedingt den aktuellen Stand.) Zum Einsatz des Fingerabdruck-Lesers unter SDDM, dem unter KDE Plasma 5 bevorzugten Displaymanager, gibt es eine Diskussionsseite 🇬🇧, die auch Erfahrungen mit weiteren Geräten listet.