Multifaktorielle Benutzerauthentifizierung durch PAM und Fingerabdruck für Linux Infrastrukturen

Abstract

Dieser Beitrag stellt einen neuen Ansatz der multifaktoriellen Benutzerauthentifizierung unter Nutzung der Kombination von Wissen und Sein für biometrische Fingerabdrücke vor und befasst sich mit der Problematik der Authentifizierung in Rechnernetzen. Basierend auf dem Ansatz der Kombination von Wissen und Sein für Fingerabdrücke wird das neue Verfahren für Linux-Infrastrukturen umgesetzt und ein Protokoll vorgestellt, welches im Vergleich zu gängigen Verfahren, beispielsweise Single Sign-On Systemen wie Kerberos, verschiedene Modalitäten wie Besitz, Wissen und Sein unterstützt. Dazu kann innerhalb der Infrastruktur personen-, rechnerund applikationsbezogen konfiguriert werden, welche Modalitäten und welche Sensoren (biometrische und nicht-biometrische) für die Erfassung dieser Modalitäten zum Einsatz kommen. Erste Testergebnisse bezüglich der Benutzerakzeptanz werden präsentiert, welche die Anwendbarkeit des gewählten Ansatzes aufzeigen.