Howdy , một hệ thống xác thực nhận diện khuôn mặt mã nguồn mở cho Linux , đang thu hút sự chú ý khi người dùng tìm kiếm sự tiện lợi giống Windows Hello trên hệ thống Linux của họ. Dự án này hứa hẹn mang khả năng đăng nhập sinh trắc học đến các bản phân phối Linux khác nhau, nhưng các cuộc thảo luận cộng đồng cho thấy những lo ngại đáng kể về việc triển khai bảo mật và các hạn chế kỹ thuật.
Phần mềm này tích hợp với hệ thống xác thực trung tâm của Linux ( PAM ) để cung cấp nhận diện khuôn mặt cho màn hình đăng nhập, lệnh sudo và các hoạt động được bảo vệ bằng mật khẩu khác. Tuy nhiên, không giống như các giải pháp thương mại, Howdy dựa vào camera 2D tiêu chuẩn thay vì phần cứng cảm biến độ sâu chuyên dụng.
Các Bản Phân Phối Linux Được Hỗ Trợ
- Ubuntu/Linux Mint: Có sẵn thông qua kho lưu trữ PPA
- Debian: Cài đặt thông qua gói .deb từ trang phát hành
- Arch Linux: Có sẵn thông qua AUR (đang tìm người duy trì)
- Fedora: Có sẵn thông qua kho lưu trữ COPR (được duy trì bởi @luyatshimbalanga)
- openSUSE: Có sẵn với hướng dẫn wiki chi tiết (được duy trì bởi @dmafanasyev)
Các hạn chế bảo mật gây ra tranh luận
Mối quan tâm nổi bật nhất trong số người dùng tập trung vào mô hình bảo mật của Howdy . Không giống như Face ID của Apple hay Windows Hello , sử dụng tái tạo độ sâu 3D tinh vi và cảm biến hồng ngoại, Howdy xử lý hình ảnh 2D tiêu chuẩn từ webcam thông thường. Sự khác biệt cơ bản này khiến hệ thống dễ bị tấn công đơn giản bằng cách sử dụng ảnh in.
Các nhà phát triển của dự án thừa nhận những hạn chế này một cách công khai, cảnh báo người dùng rằng hệ thống không bao giờ nên được sử dụng như phương pháp xác thực duy nhất. Các thành viên cộng đồng đã chỉ ra rằng phần mềm lưu trữ dữ liệu điểm mốc khuôn mặt trong các tệp văn bản thuần túy, làm dấy lên thêm các câu hỏi về bảo mật cho môi trường doanh nghiệp.
Gói này không hề an toàn như mật khẩu và sẽ không bao giờ như vậy. Mặc dù khó lừa hơn nhận diện khuôn mặt thông thường, một người trông giống bạn, hoặc một bức ảnh được in đẹp của bạn có thể đủ để làm được điều đó.
Thách thức kỹ thuật với tích hợp phần cứng
Một rào cản kỹ thuật đáng kể xuất hiện từ sự phức tạp của việc sử dụng đúng cách camera hồng ngoại trong hệ thống Linux . Trong khi nhiều laptop bao gồm bộ phát hồng ngoại và camera được thiết kế cho nhận diện khuôn mặt, việc đồng bộ hóa giữa các thành phần này thường bị hỏng khi truy cập thông qua trình điều khiển Linux . Điều này buộc Howdy phải làm việc với bất kỳ nguồn cấp camera nào có sẵn, hạn chế khả năng triển khai nhận diện dựa trên độ sâu an toàn hơn.
Nhà phát triển chính của dự án giải thích rằng việc trích xuất hình ảnh được chiếu sáng trái và phải đáng tin cậy - một kỹ thuật được Windows Hello sử dụng để phân tích độ sâu - chứng tỏ gần như không thể thực hiện được do mất đồng bộ với bộ phát hồng ngoại trong môi trường Linux .
Mối quan tâm về cài đặt và tương thích
Người dùng trên các bản phân phối Linux khác nhau báo cáo những trải nghiệm khác nhau với việc cài đặt và thiết lập. Trong khi người dùng Ubuntu và Debian có thể cài đặt Howdy thông qua các kho lưu trữ chuyên dụng, các bản phân phối khác yêu cầu các bước cấu hình phức tạp hơn. Người dùng Fedora đối mặt với những thách thức bổ sung do phụ thuộc phiên bản Python , với một số cần chuyển sang kho lưu trữ beta để giải quyết các vấn đề tương thích.
Dự án hỗ trợ nhiều bản phân phối bao gồm Ubuntu , Debian , Arch Linux , Fedora và openSUSE , mặc dù mỗi bản yêu cầu các phương pháp cài đặt và bước cấu hình khác nhau.
Các phụ thuộc build để cài đặt từ mã nguồn
- Python 3.6 hoặc cao hơn
- pip, setuptools, wheel
- meson phiên bản 0.64 hoặc cao hơn
- ninja
- INIReader (tự động tải về nếu không tìm thấy)
- libevdev
- Các gói bổ sung: cmake, make, build-essential, libpam0g-dev, libinih-dev, libevdev-dev, python3-opencv, python3-dev, libopencv-dev
Cộng đồng tìm kiếm các giải pháp thay thế tốt hơn
Các chủ đề thảo luận cho thấy nhiều người dùng xem Howdy như một bước đệm hơn là một giải pháp cuối cùng. Một số thành viên cộng đồng bày tỏ sự ưa thích đối với xác thực vân tay, viện dẫn bảo mật và độ tin cậy tốt hơn. Những người khác đề xuất rằng hệ sinh thái Linux cần các giải pháp sinh trắc học mạnh mẽ hơn có thể cạnh tranh với các sản phẩm thương mại.
Dự án tiếp tục phát triển tích cực, với các bổ sung gần đây bao gồm giao diện GTK để phản hồi trực quan trong các lần thử xác thực và các tính năng rubberstamp yêu cầu hành động của người dùng như gật đầu để xác nhận danh tính.
Trong khi Howdy đại diện cho một bước quan trọng hướng tới việc mang xác thực sinh trắc học đến máy tính để bàn Linux , sự đồng thuận của cộng đồng cho thấy nó hoạt động tốt nhất như một tính năng tiện lợi hơn là một cải tiến bảo mật. Người dùng quan tâm đến công nghệ này nên cân nhắc cẩn thận các yêu cầu bảo mật của họ và có thể kết hợp nó với các phương pháp xác thực khác để bảo vệ toàn diện.
Tham khảo: boltgolt/howdy