|
|
Utilizar tu huella digital como password para el login
(12504 lectures)
Por René Mérou
H
(http://h.says.it/)
Creado el 10/08/2008 00:36 modificado el 10/08/2008 00:36
|
Entrar simplemente pasando tu dedo por el lector de huellas digitales es además de más seguro en cuanto a proteger tus passwords, mucho más cómodo. Y vale para el login de kde o para el des/bloqueador de sesiones del kde (para el kscreensaver) |
Pagina1/1 |
El truco es de lo más sencillo para quien tiene un poco de práctica con Debian experimental. Está escrito para kde pero también sirve, y más rápido pues no pide usar la tecla ENTER, para gnome; basta con editar otros ficheros de /etc/pam
Primero se instalan los paquetes fprint_demo y libpam-fprint.
Luego se pone en marcha el paquete fprint_demo y se guarda una huella digital. Antes de aceptarla la pide 3 veces.
Y luego se editan estos dos ficheros para que queden así:
#
# /etc/pam.d/kdm - specify the PAM behaviour of kdm
#
auth sufficient pam_fprint.so
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
session required pam_limits.so
@include common-account
@include common-password
@include common-session
#
# /etc/pam.d/kscreensaver - specify the PAM behaviour of kscreensaver
#
#@include common-auth
#@include common-account
#@include common-password
#@include common-session
auth sufficient pam_fprint.so
Y eso es todo. Reiniciar las X y provad. En caso de necesidad, se vuelve a comentar las lineas entrando desde una consola de comandos, ALT-F2 por ejemplo y todo volverá a estar como antes.
Gracias a Xerakko que me lo enseño en la dudesconf. |
|
|
|
|
|
|---|
Comentarios
Es posible que se hayan omitido algunos comentarios considerados poco constructivos
| 1. Re: Utilizar tu huella digital como password para el login (10/08/2008 02:35, #43405)
Por: Felipe Alfaro Solana (http://www.felipe-alfaro.org/blog/) |
| No estoy de acuerdo con que el uso de la huella digital, exclusivamente, sea más seguro que usar contraseña. De hecho, copiar huellas dactilares es cada día más fácil con el agravante de que la huella, una vez copiada, y a diferencia de la contraseña, no se puede cambiar. |
|
2. Re: Utilizar tu huella digital como password para el login (10/08/2008 03:25, #43406)
Por: H (http://h.says.it/) |
Interesante nota. tienes razón, en ese sentido usar la huella es un peligro bastante mayor que usar el password.
Gracias por tu comentario |
|
3. Re: Utilizar tu huella digital como password para el login (22/08/2008 12:40, #43419)
Por: nilton (http://nitlon.org) |
| Creo que lo mejor es combinar ambos tipos de autenticar en el uso del computador que no veo que nos deba mayor problema :D |
|
|
4. Re: Utilizar tu huella digital como password para el login (11/08/2008 02:20, #43408)
Por: Flako |
| verdad, pero yo ya estoy arto de recordar contrasenas, de tener diferentes para diferentes situaciones..
Totalalmente de acuerdo a lo que planteas, pero entre una unica contrasena simple para todo, me quedo con mi huella dactilar.
Seamos reales... en las mayorias de las situaciones, es baja la probabilidad de que venga alguien y te copie la huella. en un acceso remoto se complica.. por lo tanto tiene que ser fisico.. cuantas personas conoces que sean capas de hacerlo? |
|
5. Re: Utilizar tu huella digital como password para el login (16/08/2008 07:55, #43412)
Por: H (http://h.says.it/) |
Por ahora pienso usar la huella digital, yo lo tengo claro. Aquí en la Debconf hemos hablado sobre estos drivers drivers y yo hice de cámara en la charla. :)
La verdad es que es mucho más cómodo aunque no tengo argumentos que me satisfagan para defender el uso de la huella dada su no-imposible perdida. |
|
6. Re: Utilizar tu huella digital como password para el login (20/08/2008 10:58, #43417)
Por: Hugo (http://ganonblog.com) |
Yo mismo podría hacer una copia de las huellas dactilares, y solo necesitaría un vaso o botella que hayas cogido, un poco de cianocrilato, mi cámara de fotos, el gimp, una impresora laser, papel de acetato y cola blanca.
howto aquí
H, si quieres un día hacemos la prueba ;-) |
|
7. Re: Utilizar tu huella digital como password para el login (20/08/2008 17:39, #43418)
Por: Flako |
| Dade, que jugamos? Yo vivo en argentina, por lo tanto remotamente se te va hacer complicado, Yo gano en Pesos argentinos :( e ir a espana se me hace imposible.. pero si venis te hospedo :).
Otro problema que como vivo en el 3er mundo y gano como informatico, impresora laser y camara digital no tengo, pero consigo. La otra es que te envie por encomienda una botella de mi cerveza perferida (eso si puedo pagar).. Pero se sigue complicando, porque luego se te va hacer inutil porque no tengo lector de huellas digitales :(
En fin para "hackearme" te conviene mas un buen diccionario.. :) o bueno siendo franco la ingeneria social tambien te puede ser muy util jajaja
Hablando en serio, yo comparto lo que plantean.. pero lo yo planteo que para hacer ese tipo de hacking tenes que estar in-site, y en las mayoria de las organizaciones "que yo conosco" tenes mas riesgo con un ataque externo que interno.
En el analisis les falta analizar la calidad del reconocedor biometrico yo imagino que los varatos deben ser facil enganar, pero los que usan las grandes organizaciones supongo que no.. no lo se.. habria q hurgar en internet.
Lo que estoy seguro, que si te cortan el dedo, o te sacan el ojo no anda, no es como en las peliculas :)
Pero si tienes ganas de probar, realmente estoy interesado en ver que sale. (Hugo: esta lindo como tema de tesis para tu nueva profesion) |
|
|
8. Re: Utilizar tu huella digital como password para el login (12/09/2008 18:48, #43431)
Por: mapacheuy (http://mapacheuy.wordpress.com/) |
Aunque te parezca difícil aquí en mi país (Uruguay) lo han echo bastante seguido para burlar dispositivos biometricos de control de ingreso al horario de trabajo (no te hablo de ingenieros, son oficinistas).
Se ha tenido que recurrir a la autenticación compuesta, huella e iris, huella y password, etc. |
|
|
9. Re: Utilizar tu huella digital como password para el login (17/08/2008 02:17, #43413)
Por: martyn |
| Hola. Pues pienso que tanto como lo dices tal vez no, pues tendrias 10 claves para usar si tienes tus diez dedos. Entonces tal vez desde ese punto si se podria cambiar. XD. Saludos. |
|
|
10. Re: Utilizar tu huella digital como password para el login (01/09/2008 12:01, #43423)
Por: Anónimo |
Llevo tiempo usándolo y si bien no es perfecto, es muy cómodo. No obstante, es recomendable cambiar el orden de las líneas auth:
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
auth sufficient pam_fprint.so
De esta forma, se mantendrán las funcionalidades de entorno y nologin aún cuando se use huella.
Tan solo echo en falta un notificación X de la necesidad de pasar la huella. Si utilizas gksudo para arrancar una aplicación, no recibiraś notificación ninguna, el sistema aparecerá congelado, cuando realmente está esperando al dedo. |
|
11. Re: Utilizar tu huella digital como password para el login (04/09/2008 06:09, #43425)
Por: H (http://h.says.it/) |
| Interesante, gracias por el comentario. |
|
|
|
|
|
|---|
|
|
|
|
Calificacion
 
Vots: 5 |
Danos tu opinion:
|
|
|
|
|
|
|
