Google vydává OpenSK, open-source 2FA bezpečnostní klíčovou platformu

I když Google pro mobilní zabezpečení udělal hodně, málo známým faktem o společnosti je, že rádi fušují s bezpečnostními klíči. The Titanová řada bezpečnostních klíčů má plnou integraci s vaším smartphonem se systémem Android nebo iOS a lze jej použít k ověření vašeho přihlášení k vašemu účtu Google. Google nyní spustil OpenSK, projekt s otevřeným zdrojovým kódem, který vývojářům umožní vytvořit a sestavit vlastní bezpečnostní klíč 2FA.

OpenSK, napsaný v Rustu, je jednoduchý, protože podporuje jak FIDO U2F, tak FIDO2 standardy. Navazuje na dědictví jiných open-source projektů, jako jsou Solo a Somu, další sada open source platforem bezpečnostních klíčů. Google doufá, že z toho budou mít prospěch vývojáři i výrobci bezpečnostních klíčů.

Otevřením OpenSK jako výzkumné platformy doufáme, že bude využívána výzkumnými pracovníky, bezpečností klíčoví výrobci a nadšenci, kteří pomohou vyvinout inovativní funkce a urychlit bezpečnostní klíč přijetí.

S tímto raným vydáním budou vývojáři moci flashovat OpenSK na severském čipovém dongle. Nordic chip dongle podporuje všechny hlavní funkce FIDO2, jako je NFC, Bluetooth Low Energy, USB a vyhrazené hardwarové šifrovací jádro.

„Jsme nadšeni, že můžeme spolupracovat se společností Google a open source komunitou na nové výzkumné platformě OpenSK,“ řekl Kjetil Holstad, ředitel produktového managementu společnosti Nordic Semiconductor. „Doufáme, že naše špičková nativní podpora nRF52840 pro bezpečnou kryptografickou akceleraci v kombinaci s novými funkcemi a testováním v OpenSK pomůže průmyslu získat mainstreamové přijetí bezpečnostní klíče."

OpenSK je napsán v Rustu a běží na TockOS pro lepší izolaci a čistší abstrakce OS. Rust má silné zabezpečení paměti, které může pomoci chránit před logickými útoky, zatímco TockOS nabízí sandboxovou architekturu pro lepší izolaci apletu bezpečnostního klíče, ovladačů a jádra. Pokud máte zájem, určitě se podívejte na odkaz níže.

---

Zdroj: Google | Přes: AndroidPolice