ubuntuusers.de

Hinweis: Dies ist ein statischer Snapshot unseres Wikis vom 25. März 2013 und kann daher nicht bearbeitet werden. Der aktuelle Artikel ist unter wiki.ubuntuusers.de zu finden.

fprint

Dieser Artikel wurde für die folgenden Ubuntu-Versionen getestet:

Zum Verständnis dieses Artikels sind folgende Seiten hilfreich:

./fprint-logo.png fprint {en} ist ein Projekt, das die Authentisierung mittels Fingerabdruck am PC ermöglicht. Es setzt sich zusammen aus einer Anwendung, die die Verwaltung der Fingerabdrücke vornimmt und einem PAM-Modul, welches sich in die Authentisierungs-Infrastruktur des Rechners einbinden lässt. Mögliche Alternativen sind ThinkFinger und Fingerprint GUI.

Installation

fprint kann aus den Standard-Paketquellen installiert [1] werden:

  • libfprint0 (universe)

  • libpam-fprint (universe)

  • fprint-demo (universe, optional, Grafische Oberfläche)

Wiki/Vorlagen/Installbutton/button.png mit apturl

Paketliste zum Kopieren:

sudo apt-get install libfprint0 libpam-fprint fprint-demo 

sudo aptitude install libfprint0 libpam-fprint fprint-demo 

Ergänzend gibt es auch nur für Lucid ein "Personal Package Archive", das die Funktionalität verbessert und den FPR nahtlos in GNOME integriert.

Adresszeile zum Hinzufügen des PPAs:

  • ppa:fingerprint/fprint

Hinweis!

Zusätzliche Fremdquellen können das System gefährden.


Ein PPA unterstützt nicht zwangsläufig alle Ubuntu-Versionen. Weitere Informationen bietet die Wiki/Vorlagen/PPA/ppa.png PPA-Beschreibung vom Benutzer/Team fingerprint.

Damit Pakete aus dem PPA genutzt werden können, müssen die Paketquellen neu eingelesen werden.

Weitere Konfiguration

Achtung!

Änderungen am Login-Mechanismus können dazu führen, dass man sich nicht mehr am System anmelden kann. Gegebenenfalls müssen die vorgenommenen Änderungen an Konfigurationsdateien mittels einer Live-CD oder Recovery-Modus rückgängig gemacht werden.

Um das PAM-Modul zur aktivieren, editiert man mit Root-Rechten die /etc/pam.d/common-auth Datei [2] und trägt die folgende Zeile ein. Sie muss als erste Zeile im Primary-Block eingesetzt werden:

auth sufficient pam_fprint.so

Anwendung

Kommandozeile

Einen Fingerabdruck scannt man ein mit dem Befehl [2]:

pam_fprint_enroll -f <index> 

<index> steht hierbei für eine Zahl, die den einzulesenden Finger bezeichnet. Dabei werden zunächst die Finger der linken, dann die der rechten Hand jeweils vom Daumen zum kleinen Finger durchgezählt. Der rechte Zeigefinger entspricht also der Zahl 7.

Ab sofort steht der eingescannte Finger für die Anmeldung am System zur Verfügung.

Grafische Oberfläche

./fprint-demo-1.png fprint-demo findet sich im GNOME-Menü unter "Anwendungen -> Zubehör".

Abdruck einlesen

Im Karteireiter "Enroll" wählt man den Finger, dessen Abdruck man einlesen möchte und linke Maustaste-klickt auf den Knopf "Enroll". Es öffnet sich ein Dialog-Fenster, das zum Scannen des gewählten Fingers mittels des Fingerabdrucksensors auffordert. Nach dem Vorgang informiert der Dialog, ob der Scan erfolgreich verlaufen ist und zeigt, sofern das Gerät dies unterstützt, das eingelesene Bild des Fingerabdrucks an.

Abdruck löschen

Im Karteireiter "Enroll" lassen sich bereits erfasste Abdrücke über den Knopf "Löschen" wieder entfernen. Sie werden dann für eine Authentisierung nicht mehr herangezogen.

Abdruck überprüfen

Im Karteireiter "Verify" kann die Genauigkeit eines eingelesenen Abdrucks überprüft werden. Hierzu wählt man den zu prüfenden Abdruck aus und klickt auf "Verify". Es öffnet sich ein Dialog, der zum Scannen des Fingers auffordert. Das eingescannte Abbild wird im Fenster angezeigt zusammen mit einer Auswertung, wie viele Minutien gefunden wurden. Das Abbild kann hier auch als Bild gespeichert werden.

Unter "Image control" kann die Art der Anzeige des eingelesenen Fingerabdrucks eingestellt werden. Es kann zwischen dem direkt eingelesenen ("Normal") und dem für die Erkennung aufbereiteten Bild ("Binarized") ausgewählt werden, zudem kann fprint-demo die erkannten Minutien ("Show minutiae") als rote Punkte darstellen.

Abdruck identifizieren

Im Karteireiter "Identify" können besonders vergessliche Menschen vom Programm ermitteln lassen, welcher Finger eingescannt wurde, wenn zuvor Abbilder von allen Fingern angelegt wurde.

Dieser Punkt ist wohl eher als Spielerei anzusehen.

Image Capture

Diese Funktion wurde noch nicht implementiert.

Auswirkung

./fprint-2.png Das System fragt nun jedes Mal, wenn ein Kennwort benötigt wird, automatisch den Fingerabdruck-Scanner ab.

  • Auf der Konsole (z.B. mit sudo) erscheint explizit eine entsprechende Abfrage, ebenso im Dialog zum Entsperren des Bildschirms. GDM und gksudo scheinen nicht über eine Aufforderung zum Einlesen eines Fingerabdrucks zu verfügen. GDM bleibt an Stelle dessen bei der Eingabe des Benutzernamens stehen und springt erst bei einem nicht erkannten Fingerabdruck zur Kennwort-Eingabe.

  • Bei gksudo (z.B. beim Start von Synaptic) ist nicht ersichtlich, dass es auf eine Eingabe wartet, da erst nach einem falschen oder nicht erkannten Fingerabdruck der Dialog zur Eingabe des Kennwortes erscheint.

  • Der GNOME-Schlüsselbund wird nicht automatisch entsperrt, hierfür wir eine separate Kennwort-Abfrage eingeblendet.

Hinweis:

Liegen mehrere Fingerabdrücke vor, so wird ein bestimmter Abdruck zur Authentisierung angefordert. Wenn der Anmeldemanager keine Aufforderung anzeigt, so sollten alle Fingerabdrücke bis auf einen entfernt werden.

Getestete Hardware

  • AuthenTec AES2501 {en}

  • SGS Thomson Microelectronics Fingerprint Reader (UKEP TouchStrip) (besser mit ThinkFinger)

  • 147e:2016 Upek Biometric Touchchip/Touchstrip Fingerprint Sensor (Eikon 2 {en}) mit neuer FPrint Version aus dem PPA

  • AuthenTec, Inc. AES1600

ubuntuusers.local › Wikifprint