KDE Plasma 5.24 lernt Fingerabdrücke

Verfasst von

Wer einen Fingerabdrucksensor in einem Notebook oder als separates Gerät sein Eigen nennt, kann diesen bald mit Plasma 5.24 nutzen, um sich einfach, schnell und sicher in eine Plasma-Sitzung einzuloggen.

Schon lange in Arbeit

Die Funktion ist schon seit längerer Zeit in Arbeit und der Code wurde, wie Nate Graham aktuell in seinem Blog berichtet, gerade für Plasma 5.24 bereitgestellt. Im Hintergrund kommt dabei das Projekt fprint zum Einsatz. Weitere involvierte Komponenten sind der Sitzungsmanager SDDM, der Polkit-KDE-Agent sowie Kscreenlocker.

KCM-Modul

Die Software zum Registrieren der Finger wird als KConfig Module (kcm) in die Systemeinstellungen eingebunden. Dort können beliebig viele Finger registriert werden, deren Benennung allerdings noch verbesserungswürdig ist. Bisher sind nur generische Bezeichner wie rechter Mittelfinger oder linker Zeigefinger vorgegeben, was die Nutzung seitens mehrerer Anwender erschwert.

Ist die Registrierung erledigt, kann sich der Anwender nicht nur per Fingerabdrucksensor in eine Plasma-Sitzung einwählen, sondern auch Apps freischalten, die ein Passwort benötigen. Darüber hinaus kann in der Konsole bei Aktionen, die sudo zur Authentifizierung verwenden, die Eingabe des Passworts durch den Fingerabdruck ersetzt werden.

Und sonst noch

Weitere Neuerungen für Plasma 5.24 können Nates Blog entnommen werden. Darunter sind unter anderem verbesserte Möglichkeiten, um Flatpak-Repos in Plasma Discover zu aktivieren, zu deaktivieren oder zu entfernen. Des Weiteren sind die obligatorischen Fortschritte bei der Integration von Wayland sowie die initiale Bereitstellung des Backends für Generic Buffer Management (GDM) im Nvidia-Treiber zu nennen. Damit einher gehen laut Nate viele Verbesserungen bei der Nutzung von Plasma mit dem proprietären Nvidia-Treiber. Die Veröffentlichung von Plasma 5.24 ist für den 8. Februar 2022 vorgesehen.

Plasma

Kommentare

25 Antworten zu „KDE Plasma 5.24 lernt Fingerabdrücke“

2021-10-24

A. Schwarz

bin ja gespannt ob mein Lenovo ThinkPad unterstützt wird 😌

Antworten
2021-10-24

UbIx

Schade das mein convertible (Fujitsu U939X) keinen Fingerabdruck Sensor hat 😒 (nur nen Venensensor der wohl nie benutzt werden kann und der neben dem GPS das einzige ist was ich nicht zum laufen gebracht habe).

Antworten
2021-10-24

Flo

Das Problem ist doch weniger die Einbindung in den Desktop sondern mehr den Reader zum laufen zu bekommen. Mein Thinkpad P51 (privat) hat einen der nicht will, mein HP ZBook 15u (Arbeit) hat einen, geht nicht. Ich hab mich eigentlich damit abgefunden dass Finger Print und Linux nix wird. Hab ich den Schluss zu früh gezogen und ich mach einfach grundlegend was falsch? Wie sind denn eure Erfahrungen?

Antworten
1. 2021-10-24
  
  Ferdinand
  
  Bei meinem letzten ThinkPad ging das. Beim jetzigen Tuxedo Aura 15 geht es noch nicht, da arbeiten die Tuxe noch dran.
  
  Antworten
  1. 2021-10-24
    
    christopher
    
    Nutzt du den oder hast du das vor?
    Wenn ja, warum?
    Da würden mich deine Gedanken und sicherlich auch Wissen zu interessieren.
    Interessantes Thema (neutral und wertfrei!).
    
    Antworten
    1. 2021-10-25
      
      Ferdinand
      
      Ich hatte es beim ThinkPad zum Einloggen genutzt, geht beim Tuxedo leider noch nicht. Würde ich aber nutzen, wenn es geht. Ich habe nur Einzelplatzsysteme, zu denen außer mir lediglich meine Frau Zugriff hat, von daher habe ich keine Bedenken. Und sudo nutze ich nicht (mehr).
      
      Antworten
  2. 2021-10-25
    
    MaximilianMustermann
    
    Das Spricht irgendwie nicht für Tuxedo, die mit kompletter Linuxunterstützung werben. Das Aura 15 ist ja nicht brandneu.
    
    Antworten
  3. 2021-10-26
    
    D.R.
    
    der Sensor vom Aura 15 läuft, wenn man alles aus den Quellen selbst baut. Dazu hatte ich im Aura 15 Post oder in einer Mail an Ferdinand schon Anfang des Jahres geschrieben.
    
    Die KDE Integration war bisher das Problem. Gnome war da schon weiter.
    
    Antworten
    1. 2021-10-26
      
      Ferdinand
      
      Ich erinnere, dass Du da mal was geschrieben hattest, was ich dann leider aus den Augen verloren hatte. Wenn Du Zeit hast, wäre es super nett, wenn Du Dein Vorgehen in einigen Sätzen kurz erläutern könntest, damit Aura-Besitzer das nachvollziehen können.
      
      Antworten
2. 2021-10-24
  
  Art
  
  Bei einem X1 Carbon Gen 3 war es für mich als Linux Noob unter Mint recht einfach den Fingerprint Reader in Betrieb zu nehmen.
  Beim X1 Yoga Gen 1 bekomme ich es nicht reproduziert, auch wenn es lt. Recherche funktionieren sollte – hängt stark von den verwendeten Scannern ab. Irgendeiner der Lenovo Fingerprint Reader Hersteller hat einen Linux Treiber (BLOB, non-OSS) zur Verfügung gestellt, aber mit indiskutablen Nutzungsbedingungen.
  Mein Tuxedo kommt leider komplett ohne Fingerprint Reader – hatte mich in 2019 überrascht und Versuche mit einem USB Reader waren nicht von Erfolg gekrönt…
  
  Antworten
  1. 2021-10-24
    
    GNOME-Fan
    
    Ich habe auch ein X1 Yoga Gen 1 und finde es echt schade, dass der Fingerprint Reader nicht funktioniert. 😔
    
    Antworten
2021-10-24

died0r

Wer erhält die Daten? KDE geht unter die Datensammler?

Antworten
1. 2021-10-24
  
  Ferdinand
  
  Warum sollten dabei Daten den Rechner verlassen?
  
  Antworten
2. 2021-10-24
  
  christopher
  
  Was soll das werden? Der Fingerabdruck mit möglichen persönlichen Daten kombiniert werden verkauft?
  Das ist schon etwas abenteuerlich aber vielleicht ein mögliches Zukunftsmodell (smile).
  
  Antworten
2021-10-24

Nick

Was soll man nun dazu sagen? Es ist zwar nett eine höhere Bandbreite an Optionen zur Authentifizierung zu haben, aber auf Fingerabdrücke und sonstigen unsicheren biometrischen Unsinn kann ich gerne verzichten. Allein der Punkt mit sudo in Verbindung mit dem eigenen Fingerabdruck, wirkt auf mich eher schockierend als positiv. Und hinsichtlich des Login würde ich lieber den Support für kryptografische Token sehen, womit tatsächlich eine sichere Authentifizierung möglich wäre. Schliesslich lassen sich biometrische Merkmale weder ändern noch wirklich absichern. Davon abgesehen stellt es ein Risiko dar, wenn die falschen Personen wissen was mit dem eigenen Fingerabdruck so alles abgesichert ist.

Antworten
1. 2021-10-24
  
  no one
  
  Zwar nutze ich selbst auch keine Fingerabdrücke, aber das wird einfach eine Frage des Komforts sein. Solche Tokens werden dann vermutlich auch oft am heimischen Rechner als Passwort-Ersatz bzw. 2. Faktor genutzt, wo man sie einfach stecken lassen kann. Die meisten Leute werden einfach keine Lust haben, ständig mit irgendwelchen USB Dingern rumzufummeln.
  
  Antworten
2. 2021-10-24
  
  christopher
  
  Ich nutze weder auf meinem X1 Carbon den Fingerabdruck Reader noch auf dem Moto G7 mit LOS wo das funktioniert.
  Gibt einen schönen Artikel zu biometrischen Authentifizierungsmöglichkeiten (finde ich leider nicht wieder) und da kommt der F-Reader nicht wirklich gut weg.
  Also eher unerheblich für mich …wäre aber schön wenn das Feature funktionieren würde für den der es nutzen mag.
  
  Antworten
2021-10-25

kermet

Biometrische Merkmale sind als Passwort nicht geeignet, da man sie nicht ändern kann und im Fall von Fingerabdrücken hinterlässt man die sogar überall.

Daher kann ich nur den Kopf schütteln, dass KDE das für den Login und das Polcy-Kit verwenden will.

Man muss geradezu sagen, das es verantwortungslos ist und weil man annehmen kann, dass Linux Entwickler normalerweise nicht nach der Marketinabteilung und Chefetage handeln, die so etwas bei ihren Produkten ja für Kunden immer gerne haben will, mag es noch so unsinnig sein, ist es auch noch zum fremdschämen, dass dieser Unsinn auch noch extra für die Loginscreennutzung implementiert und von KDE als solche Einsatzzwecke unterstützt wird.

Von einer Nutzung kann ich nur abraten.

Antworten
1. 2021-10-25
  
  tretelrusch
  
  Solange man noch nicht einmal die Platte verschlüsselt hat, würde ich mir keine Sorgen machen, dass jemand Fingerabdrücke stehlen könnte um sich damit Zugang zum Rechner zu verschaffen …
  
  Antworten
  1. 2021-10-25
    
    Ferdinand
    
    Für Einbenutzergeräte sehe ich da auch überhaupt keine Probleme.
    
    Antworten
  2. 2021-10-25
    
    christopher
    
    Darum geht es doch gar nicht. Wir sprechen nicht von Sicherheitskonzepte. Das ein Datenträger bei mobiler HW verschlüsselt sein sollte, ist selbstredend. Das würde den Rahmen hier aber deutlich sprengen.
    
    Antworten
2021-10-25

tuxnix

Ich freu mich über eine bessere GUI-Unterstützung des Fingerabducksensors von KDE-Plasma.
Man sollte bei biometrischen Verfahren immer kritisch sein. Indien hat es damit eindeutig übertrieben und es ist zu konstanteren, dass diese Verfahren keine Lösungen sind, um sich allgemein auszuweisen.
Wir hinterlassen täglich unseren Fingerabdruck auf allen möglichen Gegenständen und jemand der ein wenig basteln kann, kann sich auch recht schnell einen Fingerabdruck von uns herstellen.

Auf meinem uralten Lenovo R500 ist das aber praktisch. Selbst ein 5200mA Akku hält da nur kurze Zeit aber ich kann die Energieverwaltung damit etwas schärfer einstellen, da das aktivieren komfortabler ist.
Klar ist das Risiko damit ein wenig größer, wenn mein Notebook im Cafè geklaut wird und der Dieb nicht nur Linuxexperte ist, sondern auch weiß wie man mit Sekundenkleber umgeht.
Aber wer klauen muss und viel zu doof ist, um sich für 50€ ein eigenes R500 zu kaufen, bekommt so etwas nicht hin. Im übrigen gebe ich auf meine Sachen immer gut acht und mir ist auch noch nie was geklaut worden.

Antworten
2021-10-25

christopher

Wir haben im Konzern aktuell das Thema durch ein TISAX Audit. Dort geht es unter anderem um 2FA. Dabei wird ein Fingerabdrucksensor noch nicht einmal erwähnt, geschweige denn in Betracht gezogen.
Das hat einen Grund!
Sicherlich hängt das auch mit den Forderungen durch unsere OEM’s in unserem Fall und den Forderungen aus TISAX, zusammen.
Diverse Normungen empfehlen hier klar andere Verfahren.
Natürlich sind wir privat Menschen nicht an solche gebunden, aber dennoch kann es Sinn machen sich dadurch inspirieren zu lassen.

Antworten
1. 2021-10-25
  
  tuxnix
  
  Da bist du mir um Meilen voraus. Ich weiß ja noch nicht einmal was die Abkürzung TISAX bedeutet. 😉
  
  Aber so etwas wie Sicherheit gibt es streng genommen gar nicht.
  Zumindest ist es wichtiger, sich erst einmal zu überlegen was man vor welchen möglichen Gefahren denn überhaupt sichern will. Im privaten Leben ist oftmals die eigene Schusseligkeit und die verkehrten Freude relevanter als die NSA oder Wirtschaftsspionage.
  Wenn ich nicht weiß, wie ich meine Daten auf einem verschlüsseltem LVM-Laufwerk wieder herstelle, wenn das Motherboard mal kaputt gegangen ist, dann ist die Wahrscheinlichkeit von totalem Datenverlust großer, als alles was mir ein Dieb je an tuen könnte.
  Konten kann man sperren, E-Mail Accounts ändern, aber wenn ich meine jahrelange Arbeit verliere weil meine Katze den Zettel mit dem Passkey aufgefressen hat, dann ist das zusammen mit dem kaputten Mainboard der absolute Supergau.
  
  Man benötigt in unterschiedlichen Bereichen und Szenarien oft ganz andere Lösungen.
  
  Antworten
2021-10-25

tuxflo

Wieder mal typisch. Da geben sich Entwickler und Entwicklerinnen große Mühe um OPTIONALES Feature in ein großartiges OSS Projekt wie KDE zu integrieren und in der Kommentarspalte wird von „Verantwortungslosigkeit“, „Datensammelei“ und „Kopfschütteln“ gesprochen.
Mein Gott, wenn ihr es als unsicher bewertet oder für euch mangels Device nicht praktikabel ist, dann lasst es doch einfach bleiben. Wer KDE auch nur mal im Augenwinkel gesehen hat, wird wissen, dass man das auch einfach ignorieren oder wegkonfigurieren kann wenn einem was nicht passt.

Sorry für den Ton, aber da ich solche Kommentare wieder und wieder lese, statt konstruktive Anmerkungen oder ein einfaches „Coole Sache, Danke für die Arbeit/den Artikel“, werde ich neuerdings leichter gereizt.
Und wer weiß, vielleicht kann man das Feature ja zukünftig auch einfach als zweiten Faktor (zusätzlich zum Passwort) nehmen und dann könnte das unter Umständen die Sicherheit doch ein klein wenig erhöhen.

Antworten