Autenticazione mobile sicura per Linux Workstation log on

Gli schemi di accesso basati su password hanno molti punti deboli in termini di sicurezza. Per ambienti sicuri sono disponibili soluzioni di autenticazione basate su smart card e biometria in sostituzione dei sistemi standard basati su password. Tuttavia, il costo di implementazione e manutenzione di questi sistemi è piuttosto elevato. D'altra parte, gli operatori di rete mobile hanno un'enorme base di smart card distribuite che possono essere riutilizzate per fornire l'autenticazione in altri ambiti riducendo significativamente i costi. In questo progetto presentiamo uno studio su come i telefoni cellulari possono essere utilizzati per fornire una soluzione sicura e a basso costo per l'accesso alle workstation a due fattori. Per trovare e studiare le architetture di autenticazione basate sui telefoni cellulari disponibili e realizzare l'architettura di logon delle workstation, lo studio delle tecnologie rilevanti utilizzate in queste soluzioni, l'autenticazione e l'autorizzazione in Windows, Linux e MAC OS X. Si aggiungono anche l'analisi degli schemi di autenticazione basati sui telefoni cellulari disponibili, come gli schemi SIM Strong basati su EAP-SIM, gli schemi basati su Session-ID e gli schemi OTP. Nella tesi di laurea è stata proposta una soluzione per il processo di accesso alle workstation Linux utilizzando il PAM. La soluzione utilizza 2 fattori per l'autenticazione.