Linux und Ich

Blog über Ubuntu, Linux, Android und IT

Einloggen in KDM per Gesichtserkennung

Heiße Eisen: Einloggen per Gesichtserkennung

| 25 Kommentare

Als Start dieser Reihe möchte ich auf das äußerst spannende und aufregende Thema “In das System Einloggen” eingehen. Unter Linux ist dafür Linux-PAM (das Pluggable Authentication Modules for Linux) zuständig. Dieses lässt sich durch zusätzliche Module erweitern, so dass man sich über zentrale Server einloggen kann oder auch mit einem Fingerabdruck. Eine kleine Gruppe an Entwicklern macht sich nun daran, dass man sich per Gesichtserkennung einloggen kann.

Das Projekt nennt sich pam-face-authentication a Pluggable Authentication Module for Face Authentication und ist auf Google Code zu finden. Aktuell ist die Implementation in KDM schon ziemlich weit vorangeschritten, das Video der Entwickler zeigt den Stand der Dinge ziemlich gut…

Die Installation und Konfiguration ist alles andere als einfach, doch die Autoren sind bemüht das PAM-Modul als Paket in alle größeren Linux-Distributionen zu bekommen. Früher oder später wird es sicherlich möglich sein, das Plugin über die Paketquellen zu installieren.

Wie eingangs gesagt: Das Ding ist noch ein heißes Eisen, verbrennt euch beim Rumspielen nicht die Finger… Aktuelle Informationen zum Projekt bekommt Ihr auf Facebook, Twitter und natürlich auf der Projektseite.

Autor: Christoph

Hallo, ich bin Christoph -- Linux-User, Blogger und pragmatischer Fan freier Software. Wie Ihr ohne Zweifel bemerkt haben solltet schreibe ich hier über Linux im Allgemeinen, Ubuntu im Speziellen, sowie Android und andere Internet-Themen. Wenn du Freude an meinen Artikel gefunden haben solltest, dann kannst du mir über Facebook, Google+ oder Twitter oder natürlich dem Blog folgen.

25 Kommentare

  1. wahrscheinlich ne blöde Frage aber funktioniert das auch mit GDM? Du verwendest zwar den Tag, aber im Text ist nur von KDM die Rede.

    und scannt das nur die Augen (so wie die Animation im Video das zeigt) oder wirklich das Gesicht als ganzes?

    • Hallo Funatiker, ja das hab ich neulich auch gesehen. Das “Problem” ist, dass ich hier ein praktisches Plugin verwernde, in das ich einfach die YouTube-ID packe und er passt dann automatisch die Höhe/Breite des Videos etc. an. Habs hier mal spasseshalber von Hand gemacht.

  2. Warum ein “Heißes Eisen” ?
    Im Prinzip finde ich es sogar Unsicherer als das Einloggen mit einem Passwort , da heutzutage vermutlich leichter an ein Foto als an ein Passwort zu kommen ist und die verbauten Webcam nicht immer von bester Qualität sind, so das sich vermutlich auf einen niedrigen Standard geeinigt werden muss.
    Ein nettes Gimmick für Privatanwender mehr aber auch kaum..

    • > Warum ein “Heißes Eisen” ?

      Weil… ein heißes Eisen: ein problematisches, heikles Thema oder Projekt, das heftige Kontroversen mit sich bringt. In dieser Reihe möchte ich eben Entwicklungen und Ideen vorstellen, die noch nicht fertig sind.

      > Im Prinzip finde ich es sogar Unsicherer als das Einloggen mit einem Passwort…

      Wie wir alle wissen ist das Einloggen sowieso kein Sicherheits-Plus. So lange die Daten nicht verschlüsselt auf der Platte liegem, so lange kommt man problemlos – auch ohne PW – an die Daten.

  3. > Weil… ein heißes Eisen: ein problematisches, heikles Thema oder Projekt, das heftige Kontroversen mit sich bringt. In dieser Reihe möchte ich eben Entwicklungen und Ideen vorstellen, die noch nicht fertig sind.

    Alles klar , THX

    Ich dachte “Heißes Eisen” wegen der Sicherheit ;-)

  4. Müsste es nicht sowas auch mit Spracherkennung geben? Ich bin gerade überrascht, nichts passendes zu finden. Kennst du das was?

  5. Nette Idee, auf jeden fall …

    Mehr vom “Heißes Eisen” bitte ^^

    mfg

  6. habs gerade mal auf meinem ArchLinux System ausprobiert. Ich habe Slim als Login-Manager und einfach das Paket pam-face-authentication (http://aur.archlinux.org/packages.php?ID=31088) aus dem AUR installiert. Danach noch die eine oder andere Änderung in den confs von /etc/pam.d/ gemacht und es funktioniert wunderbar. Zwar optisch nicht sehr schön anzusehen, wenn bei slim einfach ein kleines Fenster mit dem Webcam-Bild aufpoppt aber es klappt alles. Auch die Authentifizierung mit “sudo” in der Console klappt unter LXDE wunderbar. Und schnell ist es auch. Ich hoffe dieses Projekt wird weiter entwickelt.

    Danke für den Tipp. Gruß
    Kai

  7. Habe es gerade mit Lucid getestet, funktioniert. Aber eine Rückmeldung habe ich in GDM leider nicht. Hat jemand eine Möglichkeit gefunden, die danach kommende Passwortabfrage für pam_mount mittels Gesichtserkennung überspringen zu können?

    Hier übrigens die Pakete, die man auf jeden Fall braucht:
    sudo apt-get install cmake qt4-qmake libx11-dev libcv-dev libcvaux-dev libhighgui4 libqt4-dev libpam0g-dev

    • Das mit der fehlenden Rückmeldung muss ich zurücknehmen, ich hatte die Sicherheitsstufe einfach so niedrig, dass das Fenster schon wieder weg war, bevor es aufploppte.

      Wenn man jetzt noch pam_mount beim GDM-Login mit der Gesichtserkennung koppeln könnte, wäre das genial.

    • du hast noch libhighgui4-dev inkl. abhängigkeiten vergessen ;), danke für die liste.

  8. Hab es auch gerade unter Lucid installiert. Funktioniert auch ganz prima … bis auf einen niedlichen kleinen Segfault wenn ich es für sudo verwenden will:

    mike@mike-netbook:~$ sudo -i
    [sudo] password for mike:
    Face Verification Pluggable Authentication Module Started
    Keep proper distance with the camera.
    Verifying Face …
    Verification successful.
    Segmentation fault
    mike@mike-netbook:~$

    Unglücklicherweise auch ein sehr simpler Exploit:
    mike@mike-netbook:~$ sudo -i
    [sudo] password for mike:
    Face Verification Pluggable Authentication Module Started
    Keep proper distance with the camera.
    Giving Up Face Authentication. Try Again=(.
    Segmentation fault
    mike@mike-netbook:~$ sudo -i
    root@mike-netbook:~#

    LG
    Michael

    • interessant, ich hab das gerad bei mir probiet (hab hier xubuntu 10.04) und das funktioniert hier nicht: wenn er mein gesicht nicht erkennt, bekomme ich eine passwortabfrage. Erkennt er mein Gesicht gibts den segfault und dann kann ich nach nochmaliger eingabe von sudo -i auch als root rumwerkeln, aber eben nur wenn er mein gesicht erkannt hat.

      und nein bei xfce kann man sich damit nicht einloggen weil man anschainend den loginmechanismus nicht ändern kann(zumindest gibts hier keine schaltfläche)

  9. endlich funktionierts…hatte vergessen in /etc/pam.d/gdm das gleiche einzufügen wie in dem sudo file *grmsl*. Im Prinzip funktionierts jetzt wie es soll: zuerst wird versucht das gesicht zu erkennen, klappt das nicht gibts einen fallback aufs passwort.

    Das einzige was den Spaß jetzt bremst ist das hier: https://bugzilla.gnome.org/show_bug.cgi?id=501204

    (ich frag mich ja warum man nicht einfach das so umbaut, dass wenn das Gesicht/der finger passt, ein konfiguriertes Passwort an den keyringmanager weitergegeben wird…)

  10. endlich funktionierts…hatte vergessen in /etc/pam.d/gdm das gleiche einzufügen wie in dem sudo file *grmsl*. Im Prinzip funktionierts jetzt wie es soll: zuerst wird versucht das gesicht zu erkennen, klappt das nicht gibts einen fallback aufs passwort.

    Das einzige was den Spaß jetzt bremst ist das hier: https://bugzilla.gnome.org/show_bug.cgi?id=501204

    (ich frag mich ja warum man nicht einfach das so umbaut, dass wenn das Gesicht/der finger passt, ein konfiguriertes Passwort an den keyringmanager weitergegeben wird…)

  11. Jetzt braucht man nur die UUID einer externen Festplatte oder Sticks als Username verwenden und pam-face-authentication schon bin ich um einiges sicherer gibt’s hier schon ein Projekt für den ersten Teil ?

  12. Pam-face-authentication hat nun eine neue Projektseite:
    http://pam-face-authentication.org/

    Wir haben auch ein Wiki installiert und für Ubuntu (GDM) und Kubuntu (KDE) bereits eine allumfassende Installationsfolge angegeben. Schwer zu installieren sollte das nun nicht mehr sein. ;)

    Danke an zerwas für seine Mithilfe im Wiki!

    Johannes

Hinterlasse eine Antwort

Auf Linux und Ich darf anonym kommentiert werden. Die Felder für Name und E-Mail-Adresse dürfen beim Eintragen eures Kommentars leer bleiben. Ich freue mich aber über jeden Kommentar, zu dem der Autor mit seinem Namen steht.