Howdy ระบบยืนยันตัวตนด้วยการจดจำใบหน้าแบบโอเพนซอร์สสำหรับ Linux กำลังได้รับความสนใจเมื่อผู้ใช้ต้องการความสะดวกสบายแบบ Windows Hello บนระบบ Linux ของตน โปรเจกต์นี้สัญญาว่าจะนำความสามารถในการเข้าสู่ระบบด้วยข้อมูลชีวมิติมาสู่ลีนุกซ์ดิสทริบิวชันต่างๆ แต่การอภิปรายในชุมชนเผยให้เห็นความกังวลอย่างมากเกี่ยวกับการใช้งานด้านความปลอดภัยและข้อจำกัดทางเทคนิค
ซอฟต์แวร์นี้ผสานรวมกับระบบยืนยันตัวตนกลางของ Linux ( PAM ) เพื่อให้การจดจำใบหน้าสำหรับหน้าจอเข้าสู่ระบบ คำสั่ง sudo และการดำเนินการอื่นๆ ที่ป้องกันด้วยรหัสผ่าน อย่างไรก็ตาม ไม่เหมือนกับโซลูชันเชิงพาณิชย์ Howdy อาศัยกล้องมาตรฐาน 2D แทนที่จะเป็นฮาร์ดแวร์ตรวจจับความลึกเฉพาะทาง
ลินุกซ์ดิสทริบิวชันที่รองรับ
- Ubuntu/Linux Mint: สามารถติดตั้งได้ผ่าน PPA repository
- Debian: ติดตั้งผ่านแพ็กเกจ .deb จากหน้า releases
- Arch Linux: สามารถใช้ได้ผ่าน AUR (กำลังหาผู้ดูแล)
- Fedora: สามารถใช้ได้ผ่าน COPR repository (ดูแลโดย @luyatshimbalanga)
- openSUSE: สามารถใช้ได้พร้อมคำแนะนำ wiki โดยละเอียด (ดูแลโดย @dmafanasyev)
ข้อจำกัดด้านความปลอดภัยจุดประกายการถกเถียง
ความกังวลที่โดดเด่นที่สุดในหมู่ผู้ใช้มุ่งเน้นไปที่โมเดลความปลอดภัยของ Howdy ไม่เหมือนกับ Face ID ของ Apple หรือ Windows Hello ที่ใช้การสร้างความลึก 3D ที่ซับซ้อนและเซ็นเซอร์อินฟราเรด Howdy ประมวลผลภาพ 2D มาตรฐานจากเว็บแคมทั่วไป ความแตกต่างพื้นฐานนี้ทำให้ระบบมีช่องโหว่ต่อการโจมตีง่ายๆ โดยใช้รูปถ่ายที่พิมพ์ออกมา
นักพัฒนาของโปรเจกต์ยอมรับข้อจำกัดเหล่านี้อย่างเปิดเผย โดยเตือนผู้ใช้ว่าไม่ควรใช้ระบบนี้เป็นวิธียืนยันตัวตนเพียงอย่างเดียว สมาชิกชุมชนได้ชี้ให้เห็นว่าซอฟต์แวร์เก็บข้อมูลจุดสำคัญของใบหน้าในไฟล์ข้อความธรรมดา ซึ่งทำให้เกิดคำถามด้านความปลอดภัยเพิ่มเติมสำหรับสภาพแวดล้อมองค์กร
แพ็กเกจนี้ไม่ปลอดภัยเท่ารหัสผ่านและจะไม่มีวันเป็นเช่นนั้น แม้ว่าจะหลอกได้ยากกว่าการจดจำใบหน้าปกติ แต่คนที่หน้าตาคล้ายคุณหรือรูปถ่ายของคุณที่พิมพ์ได้ดีก็อาจเพียงพอแล้ว
ความท้าทายทางเทคนิคกับการรวมฮาร์ดแวร์
อุปสรรคทางเทคนิคที่สำคัญเกิดขึ้นจากความซับซ้อนของการใช้กล้องอินฟราเรดในระบบ Linux อย่างเหมาะสม แม้ว่าแล็ปท็อปหลายเครื่องจะมีตัวปล่อยและกล้อง IR ที่ออกแบบมาสำหรับการจดจำใบหน้า แต่การซิงโครไนซ์ระหว่างคอมโพเนนต์เหล่านี้มักจะเสียเมื่อเข้าถึงผ่านไดรเวอร์ Linux สิ่งนี้บังคับให้ Howdy ต้องทำงานกับฟีดกล้องที่มีอยู่ ซึ่งจำกัดความสามารถในการใช้การจดจำแบบใช้ความลึกที่ปลอดภัยกว่า
นักพัฒนาหลักของโปรเจกต์อธิบายว่าการแยกภาพที่ส่องสว่างด้านซ้ายและขวาที่เชื่อถือได้ ซึ่งเป็นเทคนิคที่ Windows Hello ใช้สำหรับการวิเคราะห์ความลึก พิสูจน์แล้วว่าเป็นไปไม่ได้เกือบจะเนื่องจากการซิงโครไนซ์ที่หายไปกับตัวปล่อย IR ในสภาพแวดล้อม Linux
ความกังวลเรื่องการติดตั้งและความเข้ากันได้
ผู้ใช้ในลีนุกซ์ดิสทริบิวชันต่างๆ รายงานประสบการณ์ที่แตกต่างกันเกี่ยวกับการติดตั้งและการตั้งค่า ในขณะที่ผู้ใช้ Ubuntu และ Debian สามารถติดตั้ง Howdy ผ่านที่เก็บเฉพาะ ดิสทริบิวชันอื่นๆ ต้องการขั้นตอนการกำหนดค่าที่ซับซ้อนกว่า ผู้ใช้ Fedora เผชิญความท้าทายเพิ่มเติมเนื่องจากการพึ่งพาเวอร์ชัน Python โดยบางคนต้องเปลี่ยนไปใช้ที่เก็บเบต้าเพื่อแก้ไขปัญหาความเข้ากันได้
โปรเจกต์รองรับหลายดิสทริบิวชันรวมถึง Ubuntu, Debian, Arch Linux, Fedora และ openSUSE แม้ว่าแต่ละตัวจะต้องการวิธีการติดตั้งและขั้นตอนการกำหนดค่าที่แตกต่างกัน
ไลบรารีที่จำเป็นสำหรับการติดตั้งจากซอร์สโค้ด
- Python 3.6 หรือสูงกว่า
- pip, setuptools, wheel
- meson เวอร์ชัน 0.64 หรือสูงกว่า
- ninja
- INIReader (จะดาวน์โหลดอัตโนมัติหากไม่พบ)
- libevdev
- แพ็กเกจเพิ่มเติม: cmake, make, build-essential, libpam0g-dev, libinih-dev, libevdev-dev, python3-opencv, python3-dev, libopencv-dev
ชุมชนแสวงหาทางเลือกที่ดีกว่า
กระทู้อภิปรายเผยให้เห็นว่าผู้ใช้หลายคนมอง Howdy เป็นก้าวก่อนมากกว่าโซลูชันขั้นสุดท้าย สมาชิกชุมชนบางคนแสดงความชอบสำหรับการยืนยันตัวตนด้วยลายนิ้วมือ โดยอ้างถึงความปลอดภัยและความน่าเชื่อถือที่ดีกว่า คนอื่นๆ แนะนำว่าระบบนิเวศ Linux ต้องการโซลูชันชีวมิติที่แข็งแกร่งกว่าที่สามารถแข่งขันกับข้อเสนอเชิงพาณิชย์ได้
โปรเจกต์ยังคงพัฒนาอย่างแข็งขัน โดยเพิ่มล่าสุดรวมถึงอินเทอร์เฟซ GTK สำหรับการตอบสนองภาพระหว่างความพยายามยืนยันตัวตนและฟีเจอร์ rubberstamp ที่ต้องการการกระทำของผู้ใช้เช่นการพยักหน้าเพื่อยืนยันตัวตน
ในขณะที่ Howdy เป็นตัวแทนของก้าวสำคัญในการนำการยืนยันตัวตนชีวมิติมาสู่เดสก์ท็อป Linux ฉันทามติของชุมชนชี้ให้เห็นว่ามันทำงานได้ดีที่สุดในฐานะฟีเจอร์ความสะดวกสบายมากกว่าการเพิ่มความปลอดภัย ผู้ใช้ที่สนใจเทคโนโลยีนี้ควรพิจารณาความต้องการด้านความปลอดภัยของตนอย่างรอบคอบและอาจรวมกับวิธียืนยันตัวตนอื่นๆ เพื่อการป้องกันที่ครอบคลุม
อ้างอิง: boltgolt/howdy