Запропоновано реалізацію послуги множинної автентифікації для ЗОС на базі дистрибутиву Debian ОС GNU/Linux. Послуга використовує два незалежні механізми автентифікації -парольний та на основі масового USB носія. Сформульовано ключові вимоги, яким має задовольняти USB автентифікація. Досліджено існуючі засоби USB автентифікації та показано необхідність їхньої модифікації.
Ключові слова: захищена ОС, послуга безпеки,
послуга автентифікації.
An implementation of a multi-factor authentication security service for a trusted OS based on Debian GNU/Linux distribution is proposed. The service will be using two independent authentication mechanisms - typed passwords and tokens kepi on USB mass storage devices.. Key requirements to USB tokens are defined. Existing USB authentication facilities are studied; the need of their modification is shown.
Key words: trusted computer system, security service, authentication.