„Hallo Linux“ – entspannt entsperren
Linux-Authentifizierung mit mehr Komfort
Linux beherrscht komfortable Anmeldefunktionen wie Gesichtserkennung. Das c’t-Projekt „Hallo Linux“ beschreibt, wie man das richtig und vor allem sicher einrichtet.
Genervt vom ewigen Eintippen meines supersicheren und deshalb natürlich superlangen und superschwer einzugebenden Passworts schielte ich etwas neidisch auf die Kollegen, die sich mit Grinsen im Gesicht an ihrem Windows-Hello anmelden. Das muss doch auch bei Linux gehen. Und in der Tat: Auch wenn es noch nicht bei den Systemeinrichtungs-Tools typischer Linuxe angekommen ist – die Grundlagen für eine komfortable und dennoch sichere Anmeldung am System sind bereits vorhanden. Man muss sie nur richtig verdrahten.
Also machte ich mich auf eine Reise in die Innereien meines Linux-Systems – einem Ubuntu Desktop 18.04 LTS. Es kostete einiges an Zeit und Nerven. Aber am Ende hatte ich, was ich mir vorgestellt hatte: einen Linux-PC, der nach dem Stand der Technik abgesichert und trotzdem komfortabel zu benutzen ist. Wenn Sie Lust haben, begleiten Sie mich auf diese Reise durch die Tiefen der Gesichtserkennung, Pluggable Authentication Modules (PAM) und des Gnome-Desktops. Diese Einladung gilt übrigens auch, wenn Sie eine andere Linux-Distribution wie Fedora benutzen. Die Konzepte lassen sich nämlich einfach übertragen.
Ich werde in diesem und den folgenden Artikeln nicht nur eine konkrete, praktische Anleitung liefern, wie ich mein System konfiguriert habe. Darüber hinaus erkläre ich die Sicherheitsanforderungen, die mich zu genau diesem Kompromiss zwischen Sicherheit und Komfort geführt haben. Und schließlich erkläre ich ausreichend viel von den involvierten Konzepten und Mechanismen, dass Sie damit Ihren eigenen Kompromiss realisieren können, der vielleicht aus guten Gründen von meinem abweicht.
Dabei wird auch einiges an Hintergrundwissen zur Funktionsweise unter anderem von PAM, Hardware-Tokens und dem Gnome Desktop abfallen, ohne diese Themen dabei jedoch erschöpfend abzuhandeln. Insbesondere werde ich große Bögen um einige für dieses Projekt nicht relevante Spezialitäten machen. Im Zweifelsfall gibt es jedoch Pointer zu den entsprechenden Hintergrundinformationen.