Start Empfohlen Mit WSL Hello sudo können Sie Windows Hello im Windows-Subsystem für Linux...

Mit WSL Hello sudo können Sie Windows Hello im Windows-Subsystem für Linux verwenden

4
0


WSL Hallo sudo

Microsoft hat mit der Einführung von Windows Hello den Anmelde- und Authentifizierungsprozess von Benutzern stark vereinfacht. Durch das biometrische Sicherheitssystem für Windows 10 wurde das mühsame Abtippen von Passwörtern durch Gesichts- oder Fingerabdruckerkennung ersetzt.

Um diese Idee auf die nächste Stufe zu heben, ist ein großartiges Open-Source-Dienstprogramm auf Rust-Basis namens WSL Hello sudo. Dies ist ein steckbares Authentifizierungsmodul (PAM), das die Verwendung der Windows Hello-Authentifizierung im Windows-Subsystem für Linux ermöglicht.

Siehe auch:

WSL Hello sudo ist sowohl mit WSL 1 als auch mit WSL 2 kompatibel und hilft, die zeitaufwändige, kennwortbasierte Authentifizierung beim Ausführen von sudo-Befehlen mit erhöhten Rechten überflüssig zu machen.

Die Idee ist ganz einfach. So wie Windows Hello die Eingabe eines Kennworts durch die Erkennung Ihres Fingerabdrucks oder Ihres Gesichts ersetzt, so macht WSL Hello sudo dasselbe für WSL. Die Entwickler des Moduls erklären, wie es funktioniert:

Windows Hello verwaltet RSA-Schlüsselpaare für jeden Windows-Benutzer in seiner TPM-Hardware und teilt den Erfolg der Authentifizierung mit, indem bestimmte Inhalte mit dem privaten Schlüssel signiert werden. Um seine API zu nutzen, enthält „WSL Hello sudo“ kleine Windows-CLI-Apps, die den öffentlichen Schlüssel und die gesungene Signatur des angegebenen Inhalts zurückgeben. Andererseits merkt sich das PAM-Modul von „WSL Hello sudo“ die öffentlichen Schlüssel jedes Windows-Benutzers, der jedem Linux-Benutzer entspricht. Das PAM-Modul authentifiziert den angegebenen Linux-Benutzer also durch den folgenden Prozess.

  1. Das PAM-Modul wird von sudo gestartet und erhält einen zu authentifizierenden Linux-Benutzer
  2. Das PAM-Modul startet die begleitende Windows-App und sendet einen zufälligen Wert über die Interop-Bridge von WSL
  3. Die begleitende Windows-App ruft Windows Hello auf
  4. Windows Hello signiert die gegebene Eingabe mit dem privaten Schlüssel des aktuellen Windows-Benutzers
  5. Die begleitende Windows-App gibt die Signatur zurück
  6. Das PAM-Modul überprüft die Signatur durch den öffentlichen Schlüssel des Windows-Benutzers, der dem angegebenen Linux-Benutzer entspricht.

Wenn Sie sich Sorgen über dieses Maß an Interaktion mit Ihrem System machen, können Sie sich darauf verlassen, dass es sich bei der Software um Open Source handelt, sodass der Quellcode frei verfügbar und einsehbar ist.

Sie können WSL Hello sudo von zu Hause aus abrufen GitHub



Vorheriger ArtikelShutterstock stellt über 17 Millionen Videos für Android und iOS zur Verfügung
Nächster ArtikelÜberwindung der technischen Schulden der SaaS-Plattform [Q&A]

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein