L’authentification biométrique par empreinte digitale est prise en charge par Debian grâce au projet fprint. Ce projet fournit les outils nécessaires à la gestion des capteurs et à l’intégration au système de connexion (PAM).
(Veuillez consulter la liste des périphériques supportés).
Installez les deux paquets nécessaires :
fprintd : Le service de démon (daemon) gérant le capteur et les empreintes enregistrées.libpam-fprintd : La librairie PAM (Pluggable Authentication Modules) qui active l’authentification par empreinte digitale pour les sessions système.# apt install fprintd libpam-fprintd
L’enregistrement des empreintes (ou « enrôlement ») peut se faire via l’interface graphique de votre environnement de bureau (ex. : Paramètres de GNOME ou Paramètres Système de KDE sous Système / Utilisateurs / Configurer l’authentification par empreinte digitale), ou directement par la ligne de commande.
Cette méthode est essentielle si vous n’utilisez pas d’environnement de bureau. Exécutez la commande suivante en tant que l’utilisateur souhaitant enregistrer son empreinte :
$ fprintd-enroll
La commande demandera d’abord le mot de passe de l’utilisateur pour l’authentification initiale.
Après validation, elle commence l’enregistrement de l’index droit par défaut :
Using device /net/reactivated/Fprint/Device/0
Enrolling right-index-finger finger.
Action : Touchez (ou glissez) le capteur d’empreinte digitale. Pour chaque contact correct, le programme répond :
Enroll result: enroll-stage-passed
Finalisation : Continuez à toucher le capteur sous des angles légèrement différents jusqu’à ce que le programme signale : Enroll result: enroll-completed et se termine.
À ce stade, l’authentification par empreinte est active pour votre gestionnaire d’affichage (GDM, LightDM, SDDM, etc.). Votre gestionnaire de connexion affichera un message similaire à (ou faites glisser votre doigt) près du champ du mot de passe.
Note : La connexion normale par mot de passe reste toujours disponible.
Pour vérifier que votre empreinte a été enregistrée correctement, exécutez :
$ fprintd-verify
D’autres commandes pour la gestion sont :
fprintd-list : Liste les empreintes enregistrées.fprintd-delete : Supprime une empreinte spécifique.Consultez man fprintd.1 pour plus d’informations.
Pour activer l’authentification par empreinte digitale pour toutes les tâches du système nécessitant une identification (comme sudo, su, ou l’écran de verrouillage), vous devez mettre à jour la configuration PAM.
Exécutez la commande suivante en tant que root :
# pam-auth-update
Dans l’interface qui apparaît, activez le profil « Fingerprint authentication » en cochant la case correspondante, puis en appuyant sur « OK ».
Ou, utilisez la version directe de la commande :
# pam-auth-update --enable fprintd
Ceci intègre l’authentification par empreinte digitale dans la séquence PAM. En pratique :
sudo demandera initialement l’authentification par empreinte digitale.sudo reviendra automatiquement à la demande du mot de passe traditionnel après un court délai d’attente.Il y a quelques particularités à considérer lors de l’utilisation de cette méthode d’authentification.
fprintd lors de l’enrôlementAu moins dans certaines versions de Debian (comme Bookworm), le processus fprintd en arrière-plan (qui appartient à root) peut parfois interférer avec la capacité d’un utilisateur non-root à enregistrer de nouvelles empreintes.
Si vous rencontrez ce problème :
Vous devriez alors être en mesure d’enregistrer correctement vos empreintes.
Si vous utilisez votre empreinte digitale pour votre connexion initiale à la session graphique :
Le trousseau de clés est chiffré par votre mot de passe réel pour des raisons de sécurité.
sudo, et toutes les autres tâches d’authentification rapides.