Desbloquee el llavero con el lector de huellas digitales al iniciar sesión


12

Recientemente compré un Lenovo Thinkpad Edge E420s, que viene con un lector de huellas digitales. He instalado fingerprint-gui y libbsapi para que funcione por completo (make: UPEK).

¿Hay alguna manera de desbloquear el llavero al iniciar sesión con el lector de huellas digitales?

Aparentemente, puede hacerlo funcionar estableciendo una contraseña en blanco cuando use Thinkfinger , pero esa no es una opción para mí.

Ejecutar lsusb en la terminal devuelve Bus 001 Device 003: ID 147e:1002 Upek


¿Podría publicar la marca de su lector de huellas digitales o al menos la identificación del usb?
K. Hendrik

Mira mi segunda oración :) Estoy bastante seguro de que es un UPEK.
JLinden

Sí, esa es la marca, pero hay más de un lector de huellas digitales upek usbid sería muy útil.
K. Hendrik

He actualizado mi pregunta con el usbid del lector de huellas digitales.
JLinden

Respuestas:


3

El objetivo principal del llavero es almacenar sus contraseñas y datos en su dispositivo de almacenamiento. Para hacerlo de forma segura, deben estar encriptados con algo que usted sepa (su contraseña). Para desbloquear el llavero, debe proporcionar la contraseña para que gnome-keyring pueda descifrar las contraseñas almacenadas. Su huella digital no se puede usar como contraseña porque no siempre es la misma. Los lectores de huellas digitales aplican una lógica difusa para saber si la huella digital almacenada coincide con la huella digital leída y dicen sí o no. Es por eso que se puede usar para la autenticación, pero no para descifrar las contraseñas almacenadas (a menos que tenga una contraseña en blanco o acepte almacenar su contraseña maestra sin cifrar) La única forma en que podría funcionar es si el dispositivo de huellas digitales podría almacenar su contraseña maestra en un chip en texto sin formato que solo podría leerse si la huella digital coincide. Y eso' s asumiendo que leer la memoria interna / registros de un chip es mucho más difícil que leer su almacenamiento local. Realmente no sé cómo se hace bajo Windows, y espero que no sea seguridad a través de la oscuridad. Pero si no están utilizando hardware para hacer esto, simplemente están utilizando algún método oscuro (pero inseguro) para almacenar sus contraseñas.


1
¿No se puede conectar nada a la tubería pam.d para desbloquear llaveros al iniciar sesión?
cprn

1

Esto es actualmente un error con GNOME-Keyring, que se incluyó en la lista como invaild durante el año anterior, pero recientemente abrieron nuevamente para el 11.04 y están trabajando en ello a partir del 7 de mayo de 2011, espero que esto ayude

https://bugs.launchpad.net/gnome-keyring/+bug/276384


Triaged no significa que alguien esté trabajando en ello. blog.launchpad.net/general/of-bugs-and-statuses
htorque

lo siento, pero abrieron el problema nuevamente
Frosty

0

Es posible que desee intentar que fprint funcione, aunque no estoy seguro de que funcione porque no está en la lista de dispositivos compatibles, pero tampoco está en la lista de dispositivos no compatibles.

Hay paquetes para upek en general incluidos, por lo que podría funcionar.

Aquí hay algunas instrucciones sobre cómo configurarlo: http://ubuntuforums.org/showthread.php?t=760018


Parece que mi lector no es compatible, "No se detectaron dispositivos". se devuelve cuando intento configurarlo.
JLinden

Vale, vale la pena intentarlo.
K. Hendrik

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.