Google heeft OpenSK uitgebracht, een open-source 2FA-beveiligingssleutelplatform dat u kunt flashen op uw eigen Nordic chip-apparaat. Bekijk het hier!
Hoewel Google veel heeft gedaan op het gebied van mobiele beveiliging, is een weinig bekend feit over het bedrijf dat ze graag met beveiligingssleutels spelen. De Titan-reeks beveiligingssleutels heeft volledige integratie met uw Android- of iOS-smartphone en kan worden gebruikt om uw aanmelding bij uw Google-account te verifiëren. Google heeft nu OpenSK gelanceerd, een open-sourceproject waarmee ontwikkelaars hun eigen 2FA-beveiligingssleutel kunnen maken en bouwen.
OpenSK, geschreven in Rust, is eenvoudig omdat het zowel de FIDO U2F als FIDO2 normen. Het volgt de erfenis van andere open-sourceprojecten zoals Solo en Somu, een andere reeks open-source beveiligingssleutelplatforms. Google hoopt dat zowel ontwikkelaars als fabrikanten van beveiligingssleutels hiervan zullen profiteren.
Door OpenSK open te stellen als onderzoeksplatform hopen we dat het gebruikt zal worden door onderzoekers, beveiliging belangrijke fabrikanten en enthousiastelingen om innovatieve functies te helpen ontwikkelen en de beveiligingssleutel te versnellen adoptie.
Met deze vroege release kunnen ontwikkelaars OpenSK flashen op een Nordic chip-dongle. De Nordic chip-dongle ondersteunt alle belangrijke functies van FIDO2, zoals NFC, Bluetooth Low Energy, USB en een speciale hardware-cryptokern.
“We zijn verheugd om samen te werken met Google en de open source-gemeenschap aan het nieuwe OpenSK-onderzoeksplatform”, zegt Kjetil Holstad, directeur Product Management bij Nordic Semiconductor. “We hopen dat onze toonaangevende nRF52840 native ondersteuning biedt voor veilige cryptografische versnelling gecombineerd met nieuwe functies en testen in OpenSK zal de industrie helpen om mainstream adoptie te verkrijgen beveiligingssleutels.”
OpenSK is geschreven in Rust en draait op TockOS voor betere isolatie en schonere OS-abstracties. Rust heeft een sterke geheugenveiligheid die kan helpen beschermen tegen logische aanvallen, terwijl TockOS een sandbox-architectuur biedt voor een betere isolatie van de beveiligingssleutelapplet, stuurprogramma's en kernel. Als je geïnteresseerd bent, bekijk dan zeker onderstaande link.
Bron: Googlen | Via: AndroidPolitie