Google telah merilis OpenSK, platform kunci keamanan 2FA sumber terbuka yang dapat Anda flash pada perangkat chip Nordic Anda sendiri. Lihat disini!
Meskipun Google telah melakukan banyak hal untuk keamanan seluler, fakta yang sedikit diketahui tentang perusahaan ini adalah bahwa mereka suka mencoba-coba kunci keamanan. Itu Garis kunci keamanan Titan memiliki integrasi penuh dengan smartphone Android atau iOS Anda dan dapat digunakan untuk mengautentikasi login Anda ke akun Google Anda. Google kini telah meluncurkan OpenSK, sebuah proyek sumber terbuka yang memungkinkan pengembang membuat dan membangun kunci keamanan 2FA mereka sendiri.
OpenSK, yang ditulis dalam Rust, sederhana karena mendukung FIDO U2F dan FIDO2 standar. Ini mengikuti warisan proyek sumber terbuka lainnya seperti Solo dan Somu, serangkaian platform kunci keamanan sumber terbuka lainnya. Harapan Google adalah pengembang dan produsen kunci keamanan akan mendapatkan manfaatnya.
Dengan dibukanya OpenSK sebagai platform penelitian, harapan kami dapat digunakan oleh para peneliti, keamanan produsen utama, dan peminat untuk membantu mengembangkan fitur inovatif dan mempercepat kunci keamanan adopsi.
Dengan rilis awal ini, pengembang akan dapat mem-flash OpenSK pada dongle chip Nordik. Dongle chip Nordik mendukung semua fitur utama FIDO2, seperti NFC, Bluetooth Hemat Energi, USB, dan inti kripto perangkat keras khusus.
“Kami sangat antusias untuk berkolaborasi dengan Google dan komunitas open source pada platform penelitian OpenSK yang baru,” kata Kjetil Holstad, Direktur Manajemen Produk di Nordic Semiconductor. “Kami berharap industri kami memimpin dukungan asli nRF52840 untuk akselerasi kriptografi yang aman dikombinasikan dengan fitur-fitur baru dan pengujian di OpenSK akan membantu industri mendapatkan adopsi mainstream kunci keamanan.”
OpenSK ditulis dalam Rust dan berjalan di TockOS untuk isolasi yang lebih baik dan abstraksi OS yang lebih bersih. Rust memiliki keamanan memori yang kuat yang dapat membantu melindungi terhadap serangan logis, sementara TockOS menawarkan arsitektur sandbox untuk isolasi applet kunci keamanan, driver, dan kernel yang lebih baik. Jika Anda tertarik, pastikan untuk memeriksa tautan di bawah ini.
Sumber: Google | Melalui: Polisi Android