В качестве ключа для авторизации можно использовать MAC адрес телефона с Bluetooth интерфейсом.
Для избежания перехвата MAC-адреса, Bluetooth адаптер телефона должен работать
только в пассивном режиме.
Тем не менее метод можно использовать только в ситуациях не предъявляющих
серьезных требований к безопасности
(например, для входа на гостевую машину или только для выполнения sudo).

Если bluetooth система не настроена, устанавливаем пакеты bluetooth, bluez-utils и libbluetooth2.
Выполнив команду hcitool scan определяем адрес нужного телефона, переведя
телефон в режим достижимости:

   hcitool scan
   Scanning...
   00:0E:08:BA:14:04 Moto

Ставим пакет libpam-blue, если в вашем дистрибутиве его нет - 
загружаем исходные тексты с http://pam.0xdef.net/ и компилируем.

Создаем файл конфигурации /etc/security/bluesscan.conf

    general {
       timeout = 10;
    }
    mylogin = {
       name = Moto;
       bluemac = 00:0E:08:BA:14:04;
    } 

где mylogin имя пользователя для которого будет осуществлен автоматический вход.

В /etc/pam.d/common-auth добавляем строку

   auth sufficient pam_blue.so

Добавив эту строку в /etc/pam.d/sudo можно добиться выполнения sudo без пароля
при наличии телефона под рукой.

Настройка аутентификации через USB Flash производится аналогично, 
только вместо PAM модуля pam_blue.so используется pam_usb.so, доступный из пакета libpam_usb.

В /etc/pam.d/common-auth добавляем:

   auth sufficient pam_usb.so

Далее подключаем USB Flash и создаем ключи для пользователя mylogin:

   pamusb-conf --add-device myusbflash
   pamusb-conf --add-user mylogin

Также можно вручную отредактировать файл конфигурации /etc/pamusb.conf.

Проверяем:

   pamusb-check mylogin
   ...
   Access granted.

Инструкцию по аутентификации с использованием датчика отпечатков пальцев можно найти на странице 
http://www.opennet.me/tips/info/1586.shtml