Dotaz: Fingerprint - otisk prstu

Ahoj, da se nejak vyuzit pro prihlasovani do KDE, nebo jako nahrada hesla pri autentizaci treba do terminalu, misto hesla pro SUDO ,atd?

At uz integrovany v NB, napr.lenovo, nebo takove ty externi ctecky, do USB, co se daji koupit? Zamykam si sezeni v KDE heslem a je otravne to porad zadavat, kdykoliv se pohnu od PC.

Diky za tipy, P.

Dá, ale dost záleží na čtečce. Některý fungujou bez problémů, některý po dlouhym přemlouvání a některý vůbec. Jmenuje se to fprint a bejvá to v repozitářích, ale ne všech distribucí...

Přihlašování do KDE funguje, ale s ne s kdm -> je potřeba použít jinej přihlašovací manager.

Osobní zkušenost - na starym notebooku to nejdřiv nefungovalo vůbec, po roce přidali podporu a fungovalo bez problémů přihlašování do terminuálu i KDE. Na novym notebooku nejdřiv nefungovalo vůbec, potom s kompilací patchů částečně, ale nepoužitělně a teď to s repozitářovou knihovnou funguje, ale je to pořád nepoužitelný - ověří to tak na 3. pokus.

Rozmýšľal si nad lacnejšou variantou, Bluetooth proximity? Mobil máš asi s BT a nenehávaš si ho pri počítači.

Asi před šesti lety jsem to používal spolu s KDE, ale má to takovou jednu vlastnost. Autentizace přes otisk probíhala pomoci PAM modulu, který se postaral o přihlášení uživatele nebo i odemknutí obrazovky. Na jméno už si přesně nevzpomenu, ale myslím, že to byl ten již zmiňovaný fprint, PAM modul to má, jméno je mi povědomé...

Jenže nebylo to dokonalé. Mělo to takovéhle vady:

- Fprint si ukládal všechny otisky prstů, potom když přišel požadavek na přihlášení, tak PAM modul si vybral jeden z prstů, napsal do terminálu jaký a člověk se musel přihlásit tímto prstem, nelze jiným.

- PAM se musel nastavit tak, že nejprve se zkouší uživatel přihlásit heslem a když toto selže, tak teprve se zkouší přihlášení prstem. V praxi to tedy bylo tak, že v terminálu jsem zadal jméno, enter, chtělo to heslo, tam nebylo třeba nic psát, znovu enter a PAM modul si vyžádal nějaký prst - přihlášení proběhlo

- Potom jsem si chtěl oživit přihlašování a odemykání obrazovky v KDE. Nebyl problém to zprovoznit, ale fungovalo to tak, že se zadalo uživatelské jméno, heslo nechalo prázdné, stisklo enter a najednou to třeba jen 15 sekund čekalo a nic se nedělo. Pak jsem přišel na to, že to čeká na scan otisku prstu, ale nikde se nic nepíše, jenže problém, že PAM modul napsal, že chce nějaký prst, ale já nevěděl jaký. Takže přišla degradace v nastavení fprintu, že jsem si do nastavení uložil pouze jeden prst a PAM modul poté vždycky vyžadoval právě tento jeden prst.

- Stejným způsobem poté fungovalo odemykání obrazovky, prostě se zmáčknul enter a tím se odeslalo prázdné heslo a pak jsem nascanoval jeden jediný prst a obrazovka se odemknula.

- Není to tak dokonalé jak ve Windows, kde je vidět login screen a stačí přejet prstem jakýmkoliv prstem a samo to pozná uživatele a přihlásí ho to.

- Stejně tak pokud se do nastavení fprintu uloží jen jeden prst, tak v případě jeho poškození nebo nedostupnosti už se nedá přihlásit. Vždycky tam musí být heslo jako fallback.