Beveiligde mobiele authenticatie voor Linux Workstation aanmelden

Wachtwoordgebaseerde inlogschema's hebben veel zwakke plekken in de beveiliging. Voor veilige omgevingen zijn er smart card en biometrische authenticatie oplossingen beschikbaar als vervanging voor standaard wachtwoord-gebaseerde systemen. Desalniettemin zijn de kosten van implementatie en onderhoud van deze systemen vrij hoog. Aan de andere kant hebben mobiele netwerkexploitanten een enorme basis van ingezette smartcards die kunnen worden hergebruikt om authenticatie te bieden in andere sferen, waardoor de kosten aanzienlijk worden verlaagd. In dit project presenteren we een onderzoek naar hoe mobiele telefoons kunnen worden gebruikt om een veilige, goedkope twee-factor-werkstation-logonoplossing te bieden. Om de beschikbare mobiele telefoon gebaseerde authenticatie architecturen te vinden en te bestuderen en om te komen tot een workstation logon architectuur, bestuderen we de relevante technologieën die gebruikt worden in deze oplossingen, authenticatie en autorisatie in Windows, Linux en MAC OS X. De analyse van beschikbare mobiele telefoon gebaseerde authenticatieschema's zoals SIM Strong schema's gebaseerd op EAP-SIM, Session-ID gebaseerde schema's en OTP gebaseerde schema's worden ook toegevoegd. In het proefschrift is een oplossing voor het Linux-werkstation-aanmeldproces voorgesteld met behulp van de PAM. De oplossing maakt gebruik van 2 factoren voor authenticatie.