Cómo usar un lector de huellas dactilares para autentificarse usando fprint

Índice

1. Introducción
2. Identificación del dispositivo
3. Instalación de los paquetes necesarios
4. Gestión de las huellas
5. Uso de las huellas para autentificarse


1. Introducción

Algunos ordenadores portátiles llevan incorporados un lector de huellas dactilares. En GNU/Linux, gracias al proyecto fprint podemos hacer funcionar a algunos de ellos con resultados aceptables.

Aquí hay una lista de los dispositivos soportados:
http://www.reactivated.net/fprint/wiki/Supported_devices

Y aquí está la lista de los NO soportados:
http://www.reactivated.net/fprint/wiki/Unsupported_devices

2. Identificación del dispositivo

Para saber cuál es tu lector de huellas, teclea en un terminal:

lsusb

Yo tengo un portátil HP Compaq nc8430, y mi lector sí está soportado (AES2501):

Bus 003 Device 002: ID 08ff:2580 AuthenTec, Inc. AES2501 Fingerprint Sensor

3. Instalación de los paquetes necesarios

En los repositorios de Ubuntu están los paquetes necesarios para hacerlo funcionar. En Hardy, están en los repositorios universe backports, y en Intrepid, Jaunty y Karmic están en los repositorios universe.

Para instalar los paquetes basta con ejecutar esto en un terminal:

sudo aptitude install libfprint0 fprint-demo libpam-fprint

4. Gestión de las huellas

Después, se ejecuta la interfaz gráfica para comenzar a introducir nuestras huellas dactilares. Estas huellas las usaremos luego como método para loguearnos en el sistema.

fprint_demo

Tras ejecutar este comando, aparecera una imagen como esta:

Pulsa en el botón "Enroll" del dedo que vayas a pasar por el lector y se mostrará esta ventana:

Ahora pasa el dedo, no demasiado rápido y de manera contínua, por el lector y ya tendrás tu huella:

Si quieres comprobar si tu huella se ha guardado bien, ve a la pestaña "Verify" y vuelve a pasar el dedo escaneado por el lector. El programa te dirá si ha reconocido tu huella.

En la pestaña "Identify" puedes seleccionar los dedos con los que quieres autentificarte en el sistema.

5. Uso de las huellas para autentificarse

Para poder autentificarse en el sistema con las huellas, hay que modificar el archivo /etc/pam.d/common-auth:

sudo kate /etc/pam.d/common-auth

Comenta su contenido poniendo # delante de cada línea y añade esto al final:

auth sufficient pam_fprint.so
auth required pam_unix.so nullok_secure

Mi experiencia personal me dice que el reconocimiento de huellas no es muy bueno. Tengo que pasar el dedo varias veces hasta que la reconoce. Con estas líneas que se han añadido a /etc/pam.d/common-auth se configura el sistema para que acepte una huella como contraseña, pero no se deshabilita la contraseña escrita habitual. De esta forma, si no reconoce la huella, se puede seguir usando el sistema con la contraseña normal.

Para hacer uso de las huellas, en la pantalla de login tienes que hacer doble click sobre tu usuario, en la lista que aparece. Saldrá una ventana (en inglés) que dice que pases un determinado dedo por el lector. Esa ventana tiene un botón "Aceptar". Púlsalo, y luego pasa el dedo por el lector. Si lo reconoce, entrarás al sistema. Si no lo reconoce, aparece un mensaje de error y puedes volver a intentar loguearte usando tu huella, o si lo prefieres, puedes escribir la contraseña y entrar normalmente.

Cuando uses comandos como superusuario desde un terminal, también podrás utilizar la huella para autentificarte, en lugar de la contraseña habitual.