Face id unter Ubuntu möglich?

Unter Linux kenne ich nur Howdy.

Bedenke:

Man muss nur ein prima Foto von deinem Gesicht haben, dann kann man die Erkennung reinlegen. Der letzte Absatz vom Howdy-Team bei GitHub empfiehlt das nicht als Ersatz für Passwortabfragen:

Zitat

A note on security

This package is in no way as secure as a password and will never be. Although it's harder to fool than normal face recognition, a person who looks similar to you, or a well-printed photo of you could be enough to do it. Howdy is a more quick and convenient way of logging in, not a more secure one.

To minimize the chance of this program being compromised, it's recommended to leave Howdy in /lib/security and to keep it read-only.

DO NOT USE HOWDY AS THE SOLE AUTHENTICATION METHOD FOR YOUR SYSTEM.

Bei mir funktionierte Howdy beim damaligen Versuch auch auf dem Zenbook, welches zusätzlich einen IR-Scanner/Cam bietet. Das wurde unterstützt. Dadurch ist dann auch eine Art Tiefenscan möglich und die Geschichte mit Fotos sollte zumindest schwieriger sein. Das aber nur als Anmerkung.

Bei meinen damaligen Testläufen war root möglich - die Anmeldung am Rechner klappte aber nicht. Ich musste nach dem Boot also weiterhin das Passwort eingeben.

Howdy (als Mitwirker bei diesem kleinen Stück Software) kann sowohl mit Infrarot Kameras wie auch mit normalen Fotos umgehen.

Windows Hello Gesichtsentsperrung kann nur mit IR-Kameras umgehen - das gleiche gilt auch für Face ID bei Apple. Bei Android bieten die meisten Hersteller (Huawei ist da glaub ne Ausnahme) aber auch nur Gesichtsensperrung mit normaler Webcam an.

Wenn man Gesichtsentsperrung mit normaler Webcam nutzt, kann man das in der Theorie und Praxis sehr einfach mit einem Foto umgehen.

Wichtig! Howdy ist aber NICHT SICHER. Wirklich. Windows Hello, FaceID von Apple und auch die diversen Umsetzungen innerhalb des Android Universums sind sicherer als es Howdy zurzeit ist.

Man sollte Howdy zurzeit als Bequemlichkeitsfeature und nicht als Sicherheitsfunktion nutzen - und nur auf ka unwichtigen Geräten nutzen.

Das liegt unter anderem daran, dass die Daten aus dem Gesichts-Referenz-Scan bei Hwody ganz normal auf die Fesptlatte gespeichert werden und grundsätzlich von jedem (nicht gesandboxtem) Programm auf deinem Rechner ausgelesen, weitergeleitet oder sonst wie manipuliert werden kann.

Bei Windows Hello wird für die Speicherung dieser Daten auf dem TPM Chip zurückgegriffen. Apple nutzt dazu den T2 Chip (im Grunde sowas wie TPM) und die diversen Android Hersteller haben da eigene Marketingbegriffe für ihre Chips. Im Grunde geht es aber immer darum das die Daten dort nicht von dritten ausgelesen oder manipuliert werden können -> was ausnahmslos alle Varianten die zurzeit auf dem Markt sind sicherer machen als es Howdy ist.

Das Ziel von Howdy ist klar, dieses Manko zu verbessern. Wir warten hier aber auf Fortschritte in systemd-tpm und systemd-homed was wohl in naher Zukunft den ganzen Prozess von "Festplatte verschlüsseln", "Login Manager", etc eh etwas umkrempeln wird.

Zurzeit haben wir auch noch Probleme Howdy bei Ubuntu 23.04 zu nutzen - wir sind hier ein bisschen in einer Python Abhängigkeitshölle aber arbeiten daran.

Bei Ubuntu 22.04 und alle darauf aufbauenden Distributionen (Linux Mint, Pop!_OS, etc) läuft es aber problemlos.