LINUX.ORG.RU

Как в американских фильмах

 ,


2

2

Дошли руки настроить аутентификацию по встроенному в ноут (ThinkPad E420) сканеру отпечатков пальцев. Работает отлично, после нескольких минут использования палец в полной темноте находит сканер (плюс ко всему над ним сделано удобное углубление). Сканирование занимает меньше трех секунд, что намного быстрее набора 16-и символьного пароля.

На скрине: fingerprint-gui, тулза для работы с БД отпечатков (можно добавлять несколько пальцев разных рук) и всплывающее окошко, вылазящее вместе с запросом пароля sudo.

P.S FM — Thunar.

>>> Просмотр (1366x768, 1452 Kb)

Deleted

Проверено: JB ()

Ответ на: комментарий от tyakos

Отрезать палец легче, чем тащить с собой паяльник.

Хехе, никто не знает какой у меня забинден

GNOME 3, да?

MATE

Deleted ()
Ответ на: комментарий от Deleted

Хехе, никто не знает какой у меня забинден

Максимум 20 попыток, не? Или ты с собой на брелоке таскаешь замумифицированный палец какого-нить бомжа?

shrub ★★★★★ ()
Ответ на: комментарий от aptyp

Может он не свой забиндил.

А это не важно, все равно отрежут. А потом еще паяльником поработают, чтобы выяснить, какой палец нужен.

HerrWeigel ★★★★ ()
Ответ на: комментарий от shrub

Легче дождаться пока разогреется паяльник чем водить обрубками пальцев по сканеру :]

Deleted ()

А глянуть где-нибудь можно какие ноуты поддерживает данная tools'а? Интересует hp dv6

NK ★★★★★ ()
Ответ на: комментарий от NK

Важен не ноут а модель считывателя. Вот основные, свой смотреть через lspci


Tested devices:

Built-In UPEK Fingerprint Reader (Vendor 0483, Device 2015).

Built-In UPEK Fingerprint Reader (Vendor 0483, Device 2016).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 2015).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 2016).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 1000).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 1001).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 1002).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 1003).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 3000).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 3001).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 5002).

Built-In UPEK Fingerprint Reader (Vendor 147e, Device 5003).

AuthenTec AES2501A (Vendor 08FF, Device 2580).

Microsoft Fingerprint Reader (Vendor 045e, Device 00ca).

Deleted ()
Ответ на: комментарий от Deleted

Спасибо... хмм, походу подходящего нет

└─$ lspci
00:00.0 Host bridge: Intel Corporation Ivy Bridge DRAM Controller (rev 09)                                        
00:01.0 PCI bridge: Intel Corporation Ivy Bridge PCI Express Root Port (rev 09)                                   
00:02.0 VGA compatible controller: Intel Corporation Ivy Bridge Graphics Controller (rev 09)                       
00:14.0 USB controller: Intel Corporation Panther Point USB xHCI Host Controller (rev 04)                          
00:16.0 Communication controller: Intel Corporation Panther Point MEI Controller #1 (rev 04)                       
00:1a.0 USB controller: Intel Corporation Panther Point USB Enhanced Host Controller #2 (rev 04)
00:1b.0 Audio device: Intel Corporation Panther Point High Definition Audio Controller (rev 04)
00:1c.0 PCI bridge: Intel Corporation Panther Point PCI Express Root Port 1 (rev c4)
00:1c.2 PCI bridge: Intel Corporation Panther Point PCI Express Root Port 3 (rev c4)
00:1c.3 PCI bridge: Intel Corporation Panther Point PCI Express Root Port 4 (rev c4)
00:1c.5 PCI bridge: Intel Corporation Panther Point PCI Express Root Port 6 (rev c4)
00:1d.0 USB controller: Intel Corporation Panther Point USB Enhanced Host Controller #1 (rev 04)
00:1f.0 ISA bridge: Intel Corporation Panther Point LPC Controller (rev 04)
00:1f.2 RAID bus controller: Intel Corporation Mobile 82801 SATA RAID Controller (rev 04)
00:1f.3 SMBus: Intel Corporation Panther Point SMBus Controller (rev 04)
01:00.0 VGA compatible controller: nVidia Corporation Device 0de9 (rev ff)
08:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. Device 5229 (rev 01)
0a:00.0 Network controller: Broadcom Corporation BCM4313 802.11b/g/n Wireless LAN Controller (rev 01)
0b:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 07)
и не подскажете, оно (устр-во) вообще из имеющегося здесь есть?

NK ★★★★★ ()
Последнее исправление: NK (всего исправлений: 1)
Ответ на: комментарий от NK

Нету. Скорее всего аппаратно отключен в биосе

Вызывает небольшие сомнения «08:00.0 Unassigned class [ff00]: Realtek Semiconductor Co., Ltd. Device 5229 (rev 01)», но гугль говорит что это кардридер

Deleted ()

А если хозяин ноутбука примет ванну, то придется ждать пока разбухшая кожа пальцев примет изначальный вид?

Я бы не советовал биндить только один палец. Порежешь палец и все, жди неделю пока заживет.

Poisoned ★★★ ()
Ответ на: комментарий от Poisoned

Можно ввести пароль вместо сканирования, стандартную процедуру аутентификации оно не заменяет, лишь предоставляет альтернативу

Deleted ()
Ответ на: комментарий от Poisoned

Так-то пароль можно ввести. У меня есть такой сканер, бесполезная игрушка.

Artificial_Thought ★★★★ ()

Какой смысл в этом, если всегда есть паяльник и LiveCD? Собственно паяльник нужен только если данные на винте зашифрованы. Если нет - логинимся через консоль в сингл-юзер моде, загружаемся через LiveCD, снимаем винт и цепляем в другой комп - да как угодно можно украсть инфу. В общем, кроме крутости и понтов, аля кино про хакиров - ненужно :)

Alve ★★★★★ ()
Ответ на: комментарий от Alve

Какой смысл в этом

Экономит время. Плюс, в полной темноте проблематично безошибочно ввести длинный пароль

Deleted ()

2ALL: суть сканера лично для меня не в усилении псевдозащищенности данных и устройства а в облегчении жизни. Всяко легче провести пальцем по корпусу чем вслепую долбить 16 символов

Deleted ()
Ответ на: комментарий от Deleted

А зачем тебе 16тизначный пароль? Если есть риск, что его будут подбирать перебором, то сложного 4хзначного хватит занять перебирающего надолго:) Если нет риска, то ты просто сам себе усложнил жизнь, имхо.

Alve ★★★★★ ()
Ответ на: комментарий от Deleted

никто не знает какой у меня забинден

Тут то и выручит паяльник ;)

kombrig ★★★ ()

Сканер отпечатков пальцев вреден, потому что создаёт иллюзию безопасности. Любой человек, оснащенный карандашом и мотком клейкой ленты может снять со стакана отпечаток и получить доступ к файлам.

Deleted ()
Ответ на: комментарий от Deleted

Хмм, странно, в Win7, которое на ноуте от производителя, вроде как эта штука заводится, скан отпечатков, ну и через BIOS не припомню что бы что-то такое находил и уж тем более вырубал, конечно подумываю, что Win так аппаратно вырубило этот сканер

NK ★★★★★ ()
Ответ на: комментарий от firsttimeuser

а язык не пробовал забиндить? Я где-то читал историю успеха.

Оно даже влажные пальцы не принимает, что уж говорить о языке

Deleted ()
Ответ на: комментарий от Alve

А зачем тебе 16тизначный пароль?

Бывает, приходится набирать его в присутствии посторонних. 4 символа можно легко подсмотреть и запомнить, а просить отвернуться - некультурно

Deleted ()
Ответ на: комментарий от Deleted

просить отвернуться - некультурно

Еще как культурно. Я всегда не прошу, а требую. Более того, могу всегда обосновать необходимость без обид (например, девушке).

tazhate ★★★★★ ()
Ответ на: комментарий от Deleted

Поделись секретом!

Я подписал nda на своей работе и у меня на ноуте данных на овер 10к бачей. Я тебя конечно люблю, дорогая и все такое, но пойми мою паранойю и отвернись.

tazhate ★★★★★ ()
Ответ на: комментарий от Poisoned

А если хозяин ноутбука примет ванну, то придется ждать пока разбухшая кожа пальцев примет изначальный вид?

Тогда в ход идет атворизация по паролю.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

На скрине маленькое окошко которое выскакивает при необходимости получить отпечаток. Там где ещё анимация с пальцем

Deleted ()
Ответ на: комментарий от Deleted

Забыл добавить: вне иксов сканер тоже работает. Потом выложу скрин

Ага, меня тоже безумно перло, когда sudo принимал авторизацию по пальцу :)

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Я тебя конечно люблю, дорогая и все такое, но пойми мою паранойю и отвернись.

Хех, обижаются..

Deleted ()
Ответ на: комментарий от tazhate

Я подписал nda на своей работе и у меня на ноуте данных на овер 10к бачей. Я тебя конечно люблю, дорогая и все такое, но пойми мою паранойю и отвернись.

а вдруг она наоборот после этого загорится желанием похитить этот ноут у тебя и продать конкурентам, а потом прислать тебе несколько людей с паяльником/утюгом при необходимости?

Хотя 10к какая-то не очень серьёзная сумма, не звучит

Harald ★★★★★ ()
Ответ на: комментарий от Deleted

На скрине маленькое окошко которое выскакивает при необходимости получить отпечаток. Там где ещё анимация с пальцем

А фиг знает, кстати :(

У меня большой логин скрин всегда был.

tazhate ★★★★★ ()
Ответ на: комментарий от Harald

а вдруг она наоборот после этого загорится желанием похитить этот ноут у тебя и продать конкурентам, а потом прислать тебе несколько людей с паяльником/утюгом при необходимости?

Лично меня это не пугает :)

Хотя 10к какая-то не очень серьёзная сумма, не звучит

Ну извини :) Можешь говорить больше, если хочешь.

tazhate ★★★★★ ()
Ответ на: комментарий от Homura_Akemi

RPROMPT довольно громоздкий, я предпочитаю «%2~».

Полный путь всяко удобнее, да и промпт сворачивается в случае необходимости.

Deleted ()
Ответ на: комментарий от das_tier

скрин почти пустой

Зато тут есть Thunar с «хлебными крошками». Где вы такое видели, а? :]

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.