Bezopasnaq mobil'naq autentifikaciq dlq rabochej stancii Linux Vojti w sistemu

Shemy whoda, osnowannye na parolqh, imeüt mnogo slabyh mest w bezopasnosti. Dlq bezopasnoj sredy dostupny resheniq po autentifikacii na osnowe smart-kart i biometricheskih dannyh w kachestwe zameny standartnyh sistem, osnowannyh na parolqh. Tem ne menee, zatraty na razwertywanie i obsluzhiwanie ätih sistem dostatochno wysoki. S drugoj storony, operatory mobil'noj swqzi imeüt ogromnuü bazu razwernutyh smart-kart, kotorye mogut byt' powtorno ispol'zowany dlq obespecheniq autentifikacii w drugih sferah, chto znachitel'no snizhaet zatraty. V dannom proekte my predstawlqem issledowanie togo, kak mobil'nye telefony mogut byt' ispol'zowany dlq obespecheniq bezopasnogo i nedorogogo dwuhfaktornogo resheniq dlq whoda w sistemu na rabochih stanciqh. Chtoby najti i izuchit' dostupnye arhitektury autentifikacii na osnowe mobil'nyh telefonow i pridumat' arhitekturu whoda w sistemu na rabochej stancii, my prowedem issledowanie sootwetstwuüschih tehnologij, ispol'zuemyh w ätih resheniqh, autentifikacii i awtorizacii w Windows, Linux i MAC OS X. Takzhe dobawlen analiz dostupnyh shem autentifikacii na osnowe mobil'nyh telefonow, takih kak SIM Strong shemy na osnowe EAP-SIM, shemy na osnowe Session-ID i shemy na osnowe OTP.