Fingerprint reader és password manager - linuxon

 ( akkos | 2016. augusztus 18., csütörtök - 12:36 )

Eddig lastpass-t használtam, most viszont szereztem egy ujjlenyomat olvasót. Sajnos linux alatt a lastpass nem támogatja.
Van erre valami alternatíva?

Elsősorban felhő alapú megoldások érdekelnének, de kíváncsi vagyok mindenre. Kétfaktoros bejelentkezés szintén előny.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

En most vettem egy Yubikey 4-et, arra ra lehet tolteni egy GPG kulcsot, valamit tamogatja az U2F ketfaktoros autentikalo modszert is. (LastPass, GitHub, Google, stb tamogatja) Igaz, nem ujjlenyomat olvaso, de fizikailag meg kell erinteni ahhoz, hogy hajlando legyen autentikalni.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

közben kutakodom, pontosítok:

Ha minden igaz nekem az is elég, ha PAM kompatibilis. Ha jól látom a keepass/x nem tudja.

Mivel az ujjlenyomat nem tökéletesen determinisztikus, ezért titkosítani nem tudsz vele. Ez azt jelenti hogy ha PC-d ellenőrzi az ujjlenyomatodat, az semmilyen valós plusz védelmet nem jelent. A programból ujjlenyomat nélkül is kinyerhetőek az adatok ha valakinek van hozzáférése az adatbázishoz. Ha pedig nincs, akkor ujjlenyomat nélkül is biztonságban vannak a jelszavak.

Annyira nem, hogy munkatársamnak van egy win10-es hp munkagépre, ujjlenyomatolvasóval. Az ágyon maradt bekapcsolás után, loginnál (jelszó vagy fingerprint), a kisfia meg odament, elkezdte csépelni, és egyszer csak *tádá*, login... Szóval igen sovány egyezésre is tud nyitni.
--
The Community ENTerprise Operating System

Igazából csak olyan helyen van értelme ujjlenyomat olvasásnak (és minden más nem bit-pontos egyezéssel működő rendszernek) ahol az ellenőrző eszköz fizikailag és szoftveresen is teljesen el van zárva a felhasználóktól (és támadóktól). Ez egy laptopnál vagy PC-nél a legkevésbé sem igaz, így az ujjlenyomat olvasó nem több mint parasztvakítás.

Arrol mar nem is beszelve, hogy ha valaki megszerzi az ujjlenyomatodat, nem lesz egyszeru a jelszovaltoztatas... ;-)

Ráadásul a laptop tipikusan tele van ujjlenyomattal...

Lehet hogy off, de

Az újj lenyomat semmiképp sem jelszó. Még csak nem is jelszó szerü.
Sokkal inkább egy speciális usernév, ami többé-kevésbé véglegesen és eredendően egy igazi emberhez van rendelve.

Használata önmagában bármilyen login műveletre kizárólag kényelmi funkció, a mindenképp a biztonság rovására megy.

Értelme a multi faktoros authentikációknál van, tehát ha kombinálod jelszóval és/vagy OTP tokennel.

Szerintem.

--
zrubi.hu

Igazatok van. Amúgy nekem az is jó, ha van egy gpg-key pendrive-on, ami feloldja a password manager kulcstartóját, és kéri az ujjlenyomatot.

Amúgy alapvetően nem a nagyobb biztonság a cél, hanem a nagyobb kényelem. És megjegyeztetni a mester jelszót nem szeretném, ezért gondoltam azt, hogy legalább egy ujjlenyomatot kérjen, a kulcsot megkapja usb-n.

Ha mar kiviszed a geprol a kulcsot, akkor ne egy sima pendrivera tedd, hanem vegyel egy CCID-kepes eszkozt ("Smartcard") pl Yubikey. Egyreszt abbol nem "jon ki" a GPG kulcs, masreszt a PIN koddal feloldhato, ami 3 hibas probalkozas utan zarol.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

Az a jó ezekben hogy többnyire minden mindennel inkompatibilis. A GnuPG-vel például az egyetlen ma kapható korrektül működő eszköz a kernelkoncept OpenPGP smartcardja (http://shop.kernelconcepts.de/). De ha pl. U2F-ben gondolkodsz, azt meg csak a Google Chrome tud (általában valamilyen Yubico-val, klasszikus smartcarddal nem).