Howdy, sistem autentikasi pengenalan wajah open-source untuk Linux, telah menarik perhatian karena pengguna mencari kemudahan ala Windows Hello di sistem Linux mereka. Proyek ini menjanjikan kemampuan login biometrik untuk berbagai distribusi Linux, namun diskusi komunitas mengungkap kekhawatiran signifikan tentang implementasi keamanan dan keterbatasan teknisnya.
Perangkat lunak ini terintegrasi dengan sistem autentikasi pusat Linux (PAM) untuk menyediakan pengenalan wajah pada layar login, perintah sudo, dan operasi lain yang dilindungi kata sandi. Namun, tidak seperti solusi komersial, Howdy mengandalkan kamera 2D standar daripada perangkat keras sensor kedalaman khusus.
Distribusi Linux yang Didukung
- Ubuntu/Linux Mint: Tersedia melalui repositori PPA
- Debian: Instal melalui paket .deb dari halaman rilis
- Arch Linux: Tersedia melalui AUR (membutuhkan maintainer)
- Fedora: Tersedia melalui repositori COPR (dipelihara oleh @luyatshimbalanga)
- openSUSE: Tersedia dengan instruksi wiki yang detail (dipelihara oleh @dmafanasyev)
Keterbatasan Keamanan Memicu Perdebatan
Kekhawatiran paling menonjol di antara pengguna berpusat pada model keamanan Howdy. Tidak seperti Face ID Apple atau Windows Hello, yang menggunakan rekonstruksi kedalaman 3D canggih dan sensor inframerah, Howdy memproses gambar 2D standar dari webcam biasa. Perbedaan mendasar ini membuat sistem rentan terhadap serangan sederhana menggunakan foto yang dicetak.
Para pengembang proyek mengakui keterbatasan ini secara terbuka, memperingatkan pengguna bahwa sistem ini tidak boleh digunakan sebagai satu-satunya metode autentikasi. Anggota komunitas telah menunjukkan bahwa perangkat lunak ini menyimpan data landmark wajah dalam file teks biasa, menimbulkan pertanyaan keamanan tambahan untuk lingkungan perusahaan.
Paket ini sama sekali tidak seaman kata sandi dan tidak akan pernah seaman itu. Meskipun lebih sulit ditipu daripada pengenalan wajah normal, seseorang yang terlihat mirip dengan Anda, atau foto Anda yang dicetak dengan baik bisa cukup untuk melakukannya.
Tantangan Teknis dengan Integrasi Perangkat Keras
Rintangan teknis yang signifikan muncul dari kompleksitas pemanfaatan kamera inframerah dengan benar di sistem Linux. Meskipun banyak laptop menyertakan pemancar IR dan kamera yang dirancang untuk pengenalan wajah, sinkronisasi antara komponen-komponen ini sering rusak ketika diakses melalui driver Linux. Hal ini memaksa Howdy untuk bekerja dengan feed kamera apa pun yang tersedia, membatasi kemampuannya untuk mengimplementasikan pengenalan berbasis kedalaman yang lebih aman.
Pengembang utama proyek menjelaskan bahwa mengekstrak gambar yang diterangi kiri dan kanan yang dapat diandalkan - teknik yang digunakan oleh Windows Hello untuk analisis kedalaman - terbukti hampir tidak mungkin karena hilangnya sinkronisasi dengan pemancar IR di lingkungan Linux.
Kekhawatiran Instalasi dan Kompatibilitas
Pengguna di berbagai distribusi Linux melaporkan pengalaman yang bervariasi dengan instalasi dan pengaturan. Sementara pengguna Ubuntu dan Debian dapat menginstal Howdy melalui repositori khusus, distribusi lain memerlukan langkah konfigurasi yang lebih kompleks. Pengguna Fedora menghadapi tantangan tambahan karena dependensi versi Python, dengan beberapa perlu beralih ke repositori beta untuk menyelesaikan masalah kompatibilitas.
Proyek ini mendukung beberapa distribusi termasuk Ubuntu, Debian, Arch Linux, Fedora, dan openSUSE, meskipun masing-masing memerlukan pendekatan instalasi dan langkah konfigurasi yang berbeda.
Dependensi Build untuk Instalasi dari Source
- Python 3.6 atau lebih tinggi
- pip, setuptools, wheel
- meson versi 0.64 atau lebih tinggi
- ninja
- INIReader (akan ditarik otomatis jika tidak ditemukan)
- libevdev
- Paket tambahan: cmake, make, build-essential, libpam0g-dev, libinih-dev, libevdev-dev, python3-opencv, python3-dev, libopencv-dev
Komunitas Mencari Alternatif yang Lebih Baik
Thread diskusi mengungkapkan bahwa banyak pengguna melihat Howdy sebagai batu loncatan daripada solusi akhir. Beberapa anggota komunitas menyatakan preferensi untuk autentikasi sidik jari, mengutip keamanan dan keandalan yang lebih baik. Yang lain menyarankan bahwa ekosistem Linux membutuhkan solusi biometrik yang lebih kuat yang dapat bersaing dengan penawaran komersial.
Proyek ini melanjutkan pengembangan aktif, dengan penambahan terbaru termasuk antarmuka GTK untuk umpan balik visual selama upaya autentikasi dan fitur rubberstamp yang memerlukan tindakan pengguna seperti mengangguk untuk mengonfirmasi identitas.
Meskipun Howdy mewakili langkah penting menuju membawa autentikasi biometrik ke desktop Linux, konsensus komunitas menunjukkan bahwa ini bekerja paling baik sebagai fitur kemudahan daripada peningkatan keamanan. Pengguna yang tertarik dengan teknologi ini harus mempertimbangkan dengan hati-hati persyaratan keamanan mereka dan berpotensi menggabungkannya dengan metode autentikasi lain untuk perlindungan komprehensif.
Referensi: boltgolt/howdy