Authentification mobile sécurisée pour les stations de travail Linux

Les systèmes de connexion basés sur des mots de passe présentent de nombreuses faiblesses en matière de sécurité. Pour les environnements sécurisés, des solutions d'authentification basées sur la carte à puce et la biométrie sont disponibles en remplacement des systèmes standard basés sur le mot de passe. Néanmoins, le coût du déploiement et de la maintenance de ces systèmes est assez élevé. D'autre part, les opérateurs de réseaux mobiles disposent d'une énorme base de cartes à puce déployées qui peuvent être réutilisées pour fournir une authentification dans d'autres domaines, ce qui réduit considérablement les coûts. Dans ce projet, nous présentons une étude sur la manière dont les téléphones mobiles peuvent être utilisés pour fournir une solution de connexion sécurisée à deux facteurs à faible coût pour les postes de travail. Pour trouver et étudier les architectures d'authentification basées sur les téléphones mobiles disponibles et proposer une architecture de connexion au poste de travail, l'étude des technologies pertinentes utilisées dans ces solutions, l'authentification et l'autorisation sous Windows, Linux et MAC OS X. L'analyse des schémas d'authentification par téléphone mobile disponibles, comme les schémas SIM Strong basés sur EAP-SIM, les schémas basés sur Session-ID et les schémas basés sur OTP, est également ajoutée. Une solution pour le processus de connexion des stations de travail Linux a été proposée dans la thèse en utilisant le PAM. La solution utilise