Linux 外接指纹读取器选购困境Pressed For Options

你可能知道，也可能不知道，我对边缘科技产品相当痴迷——那些能以低成本实现高端功能的小玩意儿，以及最大化利用现有资源。（比如我现在就戴着 Colmi R02 智能戒指。）而且说实话，我实在讨厌每天输入密码上千次。

所以我就在 Temu 上买了一个指纹识别器，效果意外地不错。

在 Windows 和 macOS 的世界里，这方面的选择一直比较成熟。除了基础款 MacBook Neo，所有新款 Mac 笔记本都配备了指纹识别器。（至于台式机嘛……情况更复杂一些。苹果自己并不单独销售指纹识别器，只把它集成在了 Magic Keyboard 里。）

微软有 Windows Hello 生物识别系统，算是 Face ID 的 PC 版本，但实际体验也就勉强能用。我的笔记本明明支持这个功能，却经常连 Windows 都识别不了它。（讽刺的是，在 Linux 下反而稍微好一点。）不过它也有问题：比如在光线昏暗的环境里，要么完全失灵，要么突然闪出一道强光，简直像是在凌晨两点被闪光灯晃醒一样糟心。

所以解决方案就是找个能帮你安全登录、避免每天反复输 sudo 密码的指纹识别器。但对 Linux 用户来说有个大难题：市面上虽然有不少现代指纹识别器，但几乎都不通过标准安全工具 fprint 来支持 Linux。真正兼容的那些又大又笨重，设计初衷也不是作为笔记本配件，而是面向复杂桌面环境的大号外设。

那普通笔记本用户该怎么办？除了换个 ThinkPad 之外，其他选择都不太友好。最近当我考虑给自己的笔记本加装指纹识别器时，感觉就像堂吉诃德大战风车一样无助。我不确定哪种方案最靠谱，但希望设备能插在 USB-A 口上。结果发现市面上充斥着大量廉价指纹读头，宣传的功能和实际表现严重不符。找到一个真正支持 Linux 的指纹识别器，简直像是抽彩票。

（雪上加霜的是：fprint 官方列出的支持设备清单写得像天书一样晦涩，前提是你还得知道你手里那个指纹芯片的具体代号。而不支持的设备名单同样长得离谱，都是因为驱动还没写完。）

不过还是有条窄路可以走，而这得感谢游戏玩家们的推动。几年前，极客公司 GamePad Digital（GPD）推出了一系列名为 GPD Win Max 的掌机式笔记本电脑，堪称当时最棒的便携式游戏 PC。在 Steam Deck 问世之前，它就是硬核玩家的最佳选择。如今这款 Win Max 仍在生产，并且内置了指纹识别器。用户们希望能在 Linux 下使用它，于是社区自发开发了解决方案。这款芯片 Chipsailing CS9711 被广泛用于多款 USB 指纹识别器中。只要你找得到、愿意安装 libfprint 的一个分支版本，就能把它变成你的笔记本指纹读头。

过程当然不算轻松——你得记住几个命令——但如果能找到设备，绝对是可行的。我最终是费了一番功夫才找到一台，而且不得不通过 Temu 下单购买。

那么，这安全吗？

我想你真正关心的是：随便买个指纹识别器会不会给你的设备带来安全风险？

简而言之：这是一个攻击面，而攻击面就是用来被利用的。即便不考虑 Linux 的影响，Windows Hello 设备多年来一直存在被利用的情况。去年在 Black Hat 安全会议上，研究人员发现了一种方法，可以将别人的脸强行插入到该功能依赖的摄像头画面中。在此之前，微软自身也曾发现常见指纹识别器存在漏洞。

外置指纹识别器相比内置的优势之一是：如果你担心在咖啡厅上厕所时有人试图登录你的电脑，你可以随身携带它（我写这段的时候还真的试了试，确实可行）。不过这也有限制——因为这类设备是通用的，无法像配对特定设备那样与你的机器绑定，所以如果别人有一个使用相同芯片的指纹识别器，他们也能用它登录你的机器。

它不像 YubiKey 或 Titan 这类设备那样经过高度加固，但如果你的目标是提供适度的便利性，这可能刚好够用，让你的生活稍微轻松一点。（很可能，一个窥探者并不会拥有一个与你匹配的指纹识别器——就像大多数人不会费心通过 Thunderbolt 接口黑进设备一样。）

那么，解决方案是什么？我认为最好的方式是厂商主动采取措施支持 Linux 下的指纹识别器，但目前看来短期内不太可能实现。替代方案是：中国制造商应该在销售设备的描述中说明其使用的芯片型号。目前他们并没有这么做，这导致许多极客购买后发现设备不兼容 Linux，随即退货——这肯定让他们亏了不少钱。

还有一个你可能正在思考的解决方案：很多安卓手机已经配备了指纹扫描仪。为什么不把其中一部当作认证工具，而不是去 Temu 上翻垃圾呢？我没看到有项目正式实现了这一点，但 GitHub 上确实有一些粗糙的解决方案。KDE Connect 这款广泛使用的手机连接工具，或许可以成为用户友好版本的好选择。

我只知道，每天少输几次密码会让人感觉很好。

无指纹链接

出版商越来越警惕 AI 抓取内容，再次对互联网档案馆采取了限制措施。Fight for the Future 最近组织了一封由记者签署的公开信，呼吁捍卫这一重要资源，我很高兴参与其中。我们不应对此视而不见。

我原来不知道 Panera 的美学风格有个名字，但现在知道了：“Global Village Coffeehouse”。Jonathan Carson 剖析了这一设计语言，你多年来一直在各种地方看到它，却不知道该怎么称呼它。

费城著名 90 年代音乐人 G. Love 最近在加密货币骗局中损失了毕生积蓄，同时也让很多人血本无归。不妨趁此机会在流媒体平台听听 G. Love & Special Sauce 的音乐，帮帮他吧。可以从《Rodeo Clowns》开始，这样 Jack Johnson 也能拿到版税。

--

觉得这篇文章有意思？分享给朋友吧！是不是受够了密码？告诉我们，你以后就再也用不着它了。（开玩笑的！）

再次感谢 la machine 的赞助。它既没有也不需要指纹识别器。