Google ha lanzado OpenSK, una plataforma de clave de seguridad 2FA de código abierto que puede actualizar en su propio dispositivo con chip nórdico. ¡Compruébalo aquí!
Si bien Google ha hecho mucho por la seguridad móvil, un hecho poco conocido sobre la empresa es que les encanta incursionar con las claves de seguridad. El Línea Titan de llaves de seguridad. tiene integración total con su teléfono inteligente Android o iOS y puede usarse para autenticar su inicio de sesión en su cuenta de Google. Google ha lanzado OpenSK, un proyecto de código abierto que permitirá a los desarrolladores crear y construir su propia clave de seguridad 2FA.
OpenSK, escrito en Rust, es simple ya que admite tanto FIDO U2F como FIDO2 estándares. Sigue el legado de otros proyectos de código abierto como Solo y Somu, otro conjunto de plataformas de claves de seguridad de código abierto. Las esperanzas de Google son que tanto los desarrolladores como los fabricantes de claves de seguridad se beneficien.
Al abrir OpenSK como plataforma de investigación, nuestra esperanza es que sea utilizada por investigadores, seguridad fabricantes clave y entusiastas para ayudar a desarrollar características innovadoras y acelerar la clave de seguridad adopción.
Con este lanzamiento anticipado, los desarrolladores podrán actualizar OpenSK en un dongle de chip nórdico. El dongle de chip nórdico admite todas las funciones principales de FIDO2, como NFC, Bluetooth Low Energy, USB y un núcleo criptográfico de hardware dedicado.
"Estamos entusiasmados de colaborar con Google y la comunidad de código abierto en la nueva plataforma de investigación OpenSK". dijo Kjetil Holstad, director de gestión de productos de Nordic Semiconductor. “Esperamos que el soporte nativo de nuestro nRF52840 líder en la industria para la aceleración criptográfica segura combinado con nuevas funciones y pruebas en OpenSK ayudará a la industria a lograr la adopción generalizada de llaves de seguridad”.
OpenSK está escrito en Rust y se ejecuta en TockOS para un mejor aislamiento y abstracciones más limpias del sistema operativo. Rust tiene una sólida seguridad de la memoria que puede ayudar a proteger contra ataques lógicos, mientras que TockOS ofrece una arquitectura de espacio aislado para un mejor aislamiento del subprograma, los controladores y el kernel de la clave de seguridad. Si está interesado, asegúrese de consultar el enlace a continuación.
Fuente: Google | A través de: AndroidPolicía