„Google“ išleidžia „OpenSK“, atvirojo kodo 2FA saugos raktų platformą

Nors „Google“ daug nuveikė siekdama mobiliojo ryšio saugumo, mažai žinomas faktas apie įmonę yra tai, kad jie mėgsta naudotis saugos raktais. The Titan saugos raktų linija yra visiškai integruotas su „Android“ arba „iOS“ išmaniuoju telefonu ir gali būti naudojamas jūsų prisijungimui prie „Google“ paskyros autentifikuoti. „Google“ dabar pradėjo „OpenSK“ – atvirojo kodo projektą, kuris leis kūrėjams sukurti ir sukurti savo 2FA saugos raktą.

OpenSK, parašytas Rust, yra paprastas, nes palaiko FIDO U2F ir FIDO2 standartus. Ji seka kitų atvirojo kodo projektų, tokių kaip Solo ir Somu, kitų atvirojo kodo saugos raktų platformų rinkinio, palikimas. „Google“ tikisi, kad naudos gaus kūrėjai ir saugos raktų gamintojai.

Atidarę OpenSK kaip tyrimų platformą, tikimės, kad ja naudosis tyrėjai, saugumas pagrindinių gamintojų ir entuziastų, kurie padėtų kurti naujoviškas funkcijas ir paspartinti saugos raktą įvaikinimas.

Su šiuo ankstyvu leidimu kūrėjai galės paleisti OpenSK su Šiaurės šalių lusto raktu. „Nordic“ lusto raktas palaiko visas pagrindines FIDO2 funkcijas, tokias kaip NFC, „Bluetooth Low Energy“, USB ir specialus aparatinės įrangos šifravimo branduolys.

„Džiaugiamės galėdami bendradarbiauti su Google ir atvirojo kodo bendruomene naujoje OpenSK tyrimų platformoje“, sakė Kjetil Holstad, „Nordic Semiconductor“ produktų valdymo direktorius. „Tikimės, kad mūsų pramonėje pirmaujantis nRF52840 palaikymas saugiam kriptografiniam pagreitinimui kartu su naujomis funkcijomis ir bandymais OpenSK padės pramonei įsisavinti saugos raktai“.

„OpenSK“ parašyta „Rust“ kalba ir veikia „TockOS“, kad būtų geresnė izoliacija ir švaresnės OS abstrakcijos. Rust turi didelę atminties apsaugą, kuri gali padėti apsisaugoti nuo loginių atakų, o TockOS siūlo smėlio dėžės architektūrą, kad būtų geriau atskirta saugos rakto programėlė, tvarkyklės ir branduolys. Jei susidomėjote, būtinai peržiūrėkite žemiau esančią nuorodą.

---

Šaltinis: Google | Per: AndroidPolice