Basado en este tweet de @cabel es tan fácil como agregar un modulo pam al archivo de autenticación de sudo.
Estos son los pasos:
1. Abre una sessión como super usuario, de esta forma si algo sale mal, puedes deshacer los cambios
$ sudo su -
2. Usa tu editor favorito (el mio es vi) para agregar el modulo pam requerido
$ vi /etc/pam.d/sudoEl módulo que se debe agregar es pam_tid por lo que el archivo debe quedar parecido a lo siguiente:
# sudo: auth account password session auth sufficient pam_tid.so auth sufficient pam_smartcard.so auth required pam_opendirectory.so account required pam_permit.so password required pam_deny.so session required pam_permit.so
3. Graba el archivo, al ser de solo lectura, debes "forzar" el guardado, en vi sería
:w!
4. En otra terminal verifica que logras tener acceso como sudo
sudo ls
5. Debe aparecerte un popup pidiendo que pongas tu huella digital para autorizar el uso de sudo
Si algo no funciona simplemente quita el cambio del archivo /etc/pam.d/sudo