Linux mit Gesichtserkennung entsperren

Mo, 2. November 2020, Samuel Rüegger

Seine Geräte mit Gesichtsentsperrung zu entsperren wurde mit dem iPhone X so richtig populär. Seit vielen Jahren gibt es Gesichtsentsperrung aber auch bei Windows mit Windows Hello. Dank Windows Hello haben die meisten neueren Notebooks neben einer Webcam auch Infrarot-Sensoren damit die Gesichtsentsperrung auch in Dunkelheit funktioniert.


Als ich mir vor ein paar Jahren ein neues Thinkpad geleistet habe, wollte ich die Bequemlichkeit die »Windows Hello« bietet auch mit Linux haben. Nach etwas Recherche habe ich das Projekt Howdy gefunden. Howdy ist ein in Python geschriebenes Programm, dass die Funktionalität von Windows Hello auf Linux übertragen will.

Mit Howdy kann man sein Gesicht einlesen und sich über das eingelesene Gesicht über den Display Manager bei seinem Linux Desktop Anmelden. Die Gesichtsentsperrung funktioniert aber auch wenn man sein »Admin«-Passwort eingeben muss oder wenn man sudo verwendet. Das ganze funktioniert über PAM - es würde hier den Rahmen sprengen PAM im Detail zu erklären. Vereinfacht und verkürzt: PAM bietet verschiedene Unterstützungen für die Authentifizierung von Anwendungen und Diensten innerhalb von Linux an.

Installation
Bisher hat es Howdy noch nicht in offizielle Paketquellen von Distributionen geschafft. Der Entwickler von Howdy bietet aber ein PPA für Ubuntu basierende Distributionen an. Es gibt ebenfalls Paketquellen für openSUSE und Fedora. Für Arch-Linux steht ein AUR Paket bereit. Alternativ findet man den Quelltext auch auf GitHub.

Die Installation ist nach dem Einbinden der Paketquelle und der Installation vom Howdy-Paket schnell erledigt. Während der Installation läuft eine Basiskonfiguration durch, die versucht die Kameras richtig zu erkennen.

Konfiguration
Das Konfigurieren von Howdy ist entweder kinderleicht oder sehr kompliziert. Das hängt ein bisschen davon ab, wie gut die Basiskonfiguration von Howdy funktioniert hat. Auf meinem Thinkpad X1 Extreme funktioniert die automatische Konfiguration überhaupt nicht. Auf meinem Dell XPS hat die hingegen automatisch funktioniert.

Mit dem Befehl: »# howdy config« wird direkt die Konfigurationsdatei im nano-Editor geöffnet. Wenn man die Konfigurationsdatei mit einem anderen Editor bearbeiten möchte, findet man sie unter: /lib/security/howdy/config.ini



Die Einstellungen sind innerhalb der Datei gut dokumentiert. Der wichtigste Punkt ist »device_path« hier muss der korrekte Pfad zur Infrarotkamera eingegeben werden. Meistens ist das »/dev/video2«.

Die Konfiguration kann man mit »# howdy test« testen. Nach der Eingabe dieses Befehls öffnet sich ein Fenster mit dem Kamerabild. Den Test kann man mit »Ctrl + C« beenden.



Als nächster Schritt muss man sein Gesicht einlesen. Dies funktioniert über »# howdy add«. Man kann sein Gesicht (durch Wiederholung des Befehls) mehrmals einscannen und somit die Genauigkeit verbessern. Ab diesem Zeitpunkt ist Howdy komplett eingerichtet - immer dann, wenn man sich Anmelden, seinen Bildschirm entsperren oder einen Befehl mit Administratorenrechten ausführen will, läuft automatisch die Gesichtserkennung an - Linux Hello! :-)

Sicherheit
Natürlich spielt bei diesem Thema auch die Sicherheit eine wichtige Rolle. Wichtig zu wissen ist, dass Howdy nicht so sicher wie ein (gutes) Passwort ist - und das auch nie sein wird. Eine Person, die einem ähnlich sieht oder mit einem gut gedruckten Foto kann die Sperrung umgehen.

Howdy ist eine schnelle und bequeme Möglichkeit aber nicht die sicherste. Ich persönliche minimiere das Risiko über eine Partitionsverschlüsselung. Wenn man meinen Rechner startet, muss man ein Passwort eingeben, alles danach läuft mit Howdy.

Es wurden noch keine Kommentare verfasst, sei der erste!