Cómo hacer que Linux vea el lector de huellas dactilares FEITIAN para seguridad FIDO2


Si ha comprado un dispositivo FEITIAN FIDO2 y parece que no puede hacerlo funcionar con Linux, Jack Wallen le muestra cómo hacerlo.

istock-507473994-2.jpg

Imagen: Getty Photographs / iStockphoto

Hay muchos dispositivos de seguridad disponibles para que los usuarios y administradores trabajen. Muchos de estos dispositivos ofrecen la posibilidad de guardar credenciales de modo que solo con ese dispositivo presente, puede iniciar sesión en una cuenta. Así es fundamentalmente FIDO2, y hay muchas empresas que fabrican estos dispositivos.

Una empresa es FEITIAN.

VER: Ingeniería social: una hoja de trucos para profesionales de negocios (PDF gratuito) (TechRepublic)

Me enviaron algunos de sus dispositivos para revisarlos. Le informé a la empresa que mi sistema operativo preferido es Linux y me aseguraron que los productos funcionaban con la plataforma de código abierto. Según el sitio world wide web de la compañía, solo era cuestión de instalar el BioPass Supervisor para configurar la clave de components.

Desafortunadamente, ese no es el caso. Después de un poco de trabajo y un poco de ayuda de los desarrolladores de FEITIAN, pude conseguir uno de los productos: la llave de seguridad USB-C de huella electronic biométrica K26 FEITIAN BioPass FIDO2.

Quiero mostrarle cómo conectar esta clave biométrica certificada por FIDO2 a Linux, para que pueda obtener esa capa adicional de seguridad mientras united states of america el sistema operativo de código abierto.

Cómo crear una regla udev

Ese era el problema. En ninguna parte de la documentación de FEITIAN se menciona la necesidad de crear una regla udev, que permite al sistema identificar los dispositivos en función de sus propiedades, como la identificación del proveedor y la identificación del dispositivo. Desafortunadamente, sin esa regla, el dispositivo no puede ser reconocido por Linux. ¿Entonces, Qué haces? Creas la regla udev. Así es cómo.

Inicie sesión en su sistema Linux y cree un archivo de reglas con lo siguiente:

sudo nano /usr/lib/udev/policies.d/70-u2f.principles

En el nuevo archivo, pegue lo siguiente:

# this udev file need to be employed with udev 188 and newer

Motion!="incorporate|transform", GOTO="u2f_conclude"

# Feitian ePass FIDO, BioPass FIDO2, KeyID U2F

KERNEL=="hidraw*", SUBSYSTEM=="hidraw", ATTRSidVendor=="096e", ATTRSidProduct=="0850|0852|0853|0854|0856|0858|085a|085b|085d|085f|0862|0864|0865|0866|0867", TAG+="uaccess", Group="plugdev", Manner="0660"

LABEL="u2f_close"

Guarde y cierre el archivo. Una vez guardado el archivo, vuelva a cargar las reglas con el comando:

sudo udevadm control --reload-regulations

En este punto, el dispositivo debería ser reconocido por el sistema.

Cómo descargar y ejecutar el administrador BioPassFIDO2

Ahora necesitamos descargar y ejecutar el Herramienta de gestión BioPassFIDO2. Descarga el archivo y descomprímelo con el comando:

tar xvzf BioPassFIDO2-Supervisor-Linux-20200702.tar.gz

Una vez que se descomprime el archivo, cámbiele el nombre con el comando:

mv BioPassFIDO2-Manager-Linux-20200702 biopass

Inicie el administrador con el comando:

sudo biopass/x86_64/BioPassFIDO2

Cuando se abra el administrador, su dispositivo ahora debería ser reconocido (Figura A). Haga clic en Agregar huella digital y recorra el asistente.

Figura A

biopassa.jpg "src =" https://tr3.cbsistatic.com/hub/i/r/2020/11/26/506c7f3f-32ce-4807-a24c-9e3e7a2e58f8/resize/770x/79a5d6ff36a07789a96f50db0bc06ffjpg/biopassa

El dispositivo FIDO2 ahora es seen para Linux.

Una vez que haya registrado su huella electronic, estará listo para comenzar a usarla con sitios que admiten la autenticación FIDO2.

Es una pena que un dispositivo de este tipo funcione con Linux requiere que los usuarios pasen por obstáculos que no tienen que hacer en otras plataformas. Afortunadamente, es una rara ocasión que tenga que crear manualmente reglas de udev para hardware, pero cuando lo hace, puede ser una verdadera molestia. Quizás algún día, las reglas de udev serán un poco más automáticas para dispositivos similares a este. Hasta entonces, creará manualmente reglas de udev para que el sistema operativo Linux pueda reconocer esos productos.

Ver también



Enlace a la noticia initial