Google on välja andnud OpenSK, avatud lähtekoodiga 2FA turvavõtmeplatvormi, mida saate oma Põhjamaade kiibiseadmes vilkuda. Vaata seda siit!
Kuigi Google on mobiiliturvalisuse nimel palju ära teinud, on ettevõtte kohta vähe tuntud fakt, et neile meeldib turvavõtmetega tegeleda. The Titani turvavõtmete rida on täielikult integreeritud teie Android- või iOS-i nutitelefoniga ja seda saab kasutada teie Google'i kontole sisselogimise autentimiseks. Google on nüüd käivitanud avatud lähtekoodiga projekti OpenSK, mis võimaldab arendajatel luua ja luua oma 2FA turvavõti.
Rust keeles kirjutatud OpenSK on lihtne, kuna see toetab nii FIDO U2F kui ka FIDO2 standarditele. See järgib teiste avatud lähtekoodiga projektide pärandit, nagu Solo ja Somu, mis on veel üks avatud lähtekoodiga turvavõtmeplatvormide komplekt. Google loodab, et sellest saavad kasu nii arendajad kui ka turvavõtmete tootjad.
Avades OpenSK-i uurimisplatvormina, loodame, et seda kasutavad teadlased, turvalisus võtmetootjad ja entusiastid, et aidata välja töötada uuenduslikke funktsioone ja kiirendada turvavõtme kasutamist lapsendamine.
Selle varajase väljalaskega saavad arendajad OpenSK-d flash-ida Põhjamaade kiipdonglil. Põhjamaade kiipdongle toetab kõiki FIDO2 peamisi funktsioone, nagu NFC, Bluetooth Low Energy, USB ja spetsiaalne riistvaraline krüptotuum.
"Meil on hea meel teha koostööd Google'i ja avatud lähtekoodiga kogukonnaga uuel OpenSK-i uurimisplatvormil," ütles Nordic Semiconductori tootejuhtimise direktor Kjetil Holstad. "Loodame, et meie tööstusharu juhtiv nRF52840 tugi turvaliseks krüptograafiliseks kiirenduseks koos uute funktsioonide ja testimisega OpenSK-s aitavad tööstusel selle tavapärast kasutusele võtta turvavõtmed."
OpenSK on kirjutatud Rust keeles ja töötab TockOS-is parema isolatsiooni ja puhtamate OS-i abstraktsioonide tagamiseks. Rustil on tugev mäluohutus, mis aitab kaitsta loogiliste rünnakute eest, samas kui TockOS pakub liivakastiarhitektuuri turvavõtme apleti, draiverite ja kerneli paremaks isoleerimiseks. Kui olete huvitatud, vaadake kindlasti allolevat linki.
Allikas: Google | Läbi: AndroidPolice