Start GNU/Linux Heiße Eisen: Einloggen per Gesichtserkennung

Heiße Eisen: Einloggen per Gesichtserkennung

1428
25

Als Start dieser Reihe möchte ich auf das äußerst spannende und aufregende Thema „In das System Einloggen“ eingehen. Unter Linux ist dafür Linux-PAM (das Pluggable Authentication Modules for Linux) zuständig. Dieses lässt sich durch zusätzliche Module erweitern, so dass man sich über zentrale Server einloggen kann oder auch mit einem Fingerabdruck. Eine kleine Gruppe an Entwicklern macht sich nun daran, dass man sich per Gesichtserkennung einloggen kann.

Das Projekt nennt sich pam-face-authentication a Pluggable Authentication Module for Face Authentication und ist auf Google Code zu finden. Aktuell ist die Implementation in KDM schon ziemlich weit voran geschritten, das Video der Entwickler zeigt den Stand der Dinge ziemlich gut…

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=PhReQgyprLg

Die Installation und Konfiguration ist alles andere als einfach, doch die Autoren sind bemüht das PAM-Modul als Paket in alle größeren Linux-Distributionen zu bekommen. Früher oder später wird es sicherlich möglich sein, das Plugin über die Paketquellen zu installieren.

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=XOZ8ifKjCIw

Wie eingangs gesagt: Das Ding ist noch ein heißes Eisen, verbrennt euch beim Rumspielen nicht die Finger… Aktuelle Informationen zum Projekt bekommt Ihr auf Facebook, Twitter und natürlich auf der Projektseite.

Vorheriger ArtikelBenachrichtigungen beim Beenden langwieriger Prozesse
Nächster ArtikelDateien aus dem Terminal heraus in den Müll schieben
Hallo, ich bin Christoph - Linux-User, Blogger und pragmatischer Fan freier Software. Wie ihr ohne Zweifel bemerkt haben solltet, schreibe ich hier über Linux im Allgemeinen, Ubuntu im Speziellen sowie Android und andere Internet-Themen. Wenn du Freude an meinen Artikel gefunden haben solltest, dann kannst du mir über Facebook, Twitter oder natürlich dem Blog folgen.

25 Kommentare

  1. wahrscheinlich ne blöde Frage aber funktioniert das auch mit GDM? Du verwendest zwar den Tag, aber im Text ist nur von KDM die Rede.

    und scannt das nur die Augen (so wie die Animation im Video das zeigt) oder wirklich das Gesicht als ganzes?

    • > wahrscheinlich ne blöde Frage aber funktioniert das auch mit GDM? Du verwendest zwar den Tag, aber im Text ist nur von KDM die Rede.

      Schau mal auf die Projektseite, dort siehst du ein Video zu GDM. Es scheint zu klappen, doch es ist noch nicht so hübsch implementiert.

      > und scannt das nur die Augen (so wie die Animation im Video das zeigt) oder wirklich das Gesicht als ganzes?

      Ich verweise einfach mal auf PAM Face Authentication Musings: Face Verification using cascaded MACE and LBP based Classifier 🙂

        • hmm, anscheinend hab ich die fehlermeldung falsch gedeutet, es ging um irgendwelche header die er nicht finden konnte, laut versch. Forenthreads sollte man dann ein paket installieren was halt so 300-400 mb an Abhängigkeiten von KDE mit sich zieht…weiter unten hat ja zerwas gepostet was man braucht, das Paket was ich installieren „wollte“, ist da nicht mit bei…komisch.

    • Hallo Funatiker, ja das hab ich neulich auch gesehen. Das „Problem“ ist, dass ich hier ein praktisches Plugin verwernde, in das ich einfach die YouTube-ID packe und er passt dann automatisch die Höhe/Breite des Videos etc. an. Habs hier mal spasseshalber von Hand gemacht.

  2. Warum ein “Heißes Eisen” ?
    Im Prinzip finde ich es sogar Unsicherer als das Einloggen mit einem Passwort , da heutzutage vermutlich leichter an ein Foto als an ein Passwort zu kommen ist und die verbauten Webcam nicht immer von bester Qualität sind, so das sich vermutlich auf einen niedrigen Standard geeinigt werden muss.
    Ein nettes Gimmick für Privatanwender mehr aber auch kaum..

    • > Warum ein “Heißes Eisen” ?

      Weil… ein heißes Eisen: ein problematisches, heikles Thema oder Projekt, das heftige Kontroversen mit sich bringt. In dieser Reihe möchte ich eben Entwicklungen und Ideen vorstellen, die noch nicht fertig sind.

      > Im Prinzip finde ich es sogar Unsicherer als das Einloggen mit einem Passwort…

      Wie wir alle wissen ist das Einloggen sowieso kein Sicherheits-Plus. So lange die Daten nicht verschlüsselt auf der Platte liegem, so lange kommt man problemlos – auch ohne PW – an die Daten.

  3. > Weil… ein heißes Eisen: ein problematisches, heikles Thema oder Projekt, das heftige Kontroversen mit sich bringt. In dieser Reihe möchte ich eben Entwicklungen und Ideen vorstellen, die noch nicht fertig sind.

    Alles klar , THX

    Ich dachte “Heißes Eisen” wegen der Sicherheit 😉

  4. habs gerade mal auf meinem ArchLinux System ausprobiert. Ich habe Slim als Login-Manager und einfach das Paket pam-face-authentication (http://aur.archlinux.org/packages.php?ID=31088) aus dem AUR installiert. Danach noch die eine oder andere Änderung in den confs von /etc/pam.d/ gemacht und es funktioniert wunderbar. Zwar optisch nicht sehr schön anzusehen, wenn bei slim einfach ein kleines Fenster mit dem Webcam-Bild aufpoppt aber es klappt alles. Auch die Authentifizierung mit „sudo“ in der Console klappt unter LXDE wunderbar. Und schnell ist es auch. Ich hoffe dieses Projekt wird weiter entwickelt.

    Danke für den Tipp. Gruß
    Kai

  5. Habe es gerade mit Lucid getestet, funktioniert. Aber eine Rückmeldung habe ich in GDM leider nicht. Hat jemand eine Möglichkeit gefunden, die danach kommende Passwortabfrage für pam_mount mittels Gesichtserkennung überspringen zu können?

    Hier übrigens die Pakete, die man auf jeden Fall braucht:
    sudo apt-get install cmake qt4-qmake libx11-dev libcv-dev libcvaux-dev libhighgui4 libqt4-dev libpam0g-dev

    • Das mit der fehlenden Rückmeldung muss ich zurücknehmen, ich hatte die Sicherheitsstufe einfach so niedrig, dass das Fenster schon wieder weg war, bevor es aufploppte.

      Wenn man jetzt noch pam_mount beim GDM-Login mit der Gesichtserkennung koppeln könnte, wäre das genial.

  6. Hab es auch gerade unter Lucid installiert. Funktioniert auch ganz prima … bis auf einen niedlichen kleinen Segfault wenn ich es für sudo verwenden will:

    mike@mike-netbook:~$ sudo -i
    [sudo] password for mike:
    Face Verification Pluggable Authentication Module Started
    Keep proper distance with the camera.
    Verifying Face …
    Verification successful.
    Segmentation fault
    mike@mike-netbook:~$

    Unglücklicherweise auch ein sehr simpler Exploit:
    mike@mike-netbook:~$ sudo -i
    [sudo] password for mike:
    Face Verification Pluggable Authentication Module Started
    Keep proper distance with the camera.
    Giving Up Face Authentication. Try Again=(.
    Segmentation fault
    mike@mike-netbook:~$ sudo -i
    root@mike-netbook:~#

    LG
    Michael

    • interessant, ich hab das gerad bei mir probiet (hab hier xubuntu 10.04) und das funktioniert hier nicht: wenn er mein gesicht nicht erkennt, bekomme ich eine passwortabfrage. Erkennt er mein Gesicht gibts den segfault und dann kann ich nach nochmaliger eingabe von sudo -i auch als root rumwerkeln, aber eben nur wenn er mein gesicht erkannt hat.

      und nein bei xfce kann man sich damit nicht einloggen weil man anschainend den loginmechanismus nicht ändern kann(zumindest gibts hier keine schaltfläche)

  7. endlich funktionierts…hatte vergessen in /etc/pam.d/gdm das gleiche einzufügen wie in dem sudo file *grmsl*. Im Prinzip funktionierts jetzt wie es soll: zuerst wird versucht das gesicht zu erkennen, klappt das nicht gibts einen fallback aufs passwort.

    Das einzige was den Spaß jetzt bremst ist das hier: https://bugzilla.gnome.org/show_bug.cgi?id=501204

    (ich frag mich ja warum man nicht einfach das so umbaut, dass wenn das Gesicht/der finger passt, ein konfiguriertes Passwort an den keyringmanager weitergegeben wird…)

  8. endlich funktionierts…hatte vergessen in /etc/pam.d/gdm das gleiche einzufügen wie in dem sudo file *grmsl*. Im Prinzip funktionierts jetzt wie es soll: zuerst wird versucht das gesicht zu erkennen, klappt das nicht gibts einen fallback aufs passwort.

    Das einzige was den Spaß jetzt bremst ist das hier: https://bugzilla.gnome.org/show_bug.cgi?id=501204

    (ich frag mich ja warum man nicht einfach das so umbaut, dass wenn das Gesicht/der finger passt, ein konfiguriertes Passwort an den keyringmanager weitergegeben wird…)

  9. Jetzt braucht man nur die UUID einer externen Festplatte oder Sticks als Username verwenden und pam-face-authentication schon bin ich um einiges sicherer gibt’s hier schon ein Projekt für den ersten Teil ?

  10. Pam-face-authentication hat nun eine neue Projektseite:
    http://pam-face-authentication.org/

    Wir haben auch ein Wiki installiert und für Ubuntu (GDM) und Kubuntu (KDE) bereits eine allumfassende Installationsfolge angegeben. Schwer zu installieren sollte das nun nicht mehr sein. 😉

    Danke an zerwas für seine Mithilfe im Wiki!

    Johannes

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein