O Google lançou o OpenSK, uma plataforma de chave de segurança 2FA de código aberto que você pode atualizar em seu próprio dispositivo com chip nórdico. Confira aqui!
Embora o Google tenha feito muito pela segurança móvel, um fato pouco conhecido sobre a empresa é que eles adoram brincar com chaves de segurança. O Linha Titan de chaves de segurança possui integração total com seu smartphone Android ou iOS e pode ser utilizado para autenticar seu login em sua conta Google. O Google lançou agora o OpenSK, um projeto de código aberto que permitirá aos desenvolvedores criar e construir sua própria chave de segurança 2FA.
OpenSK, escrito em Rust, é simples, pois suporta FIDO U2F e FIDO2 padrões. Ele segue o legado de outros projetos de código aberto, como Solo e Somu, outro conjunto de plataformas de chaves de segurança de código aberto. A esperança do Google é que tanto os desenvolvedores quanto os fabricantes de chaves de segurança sejam beneficiados.
Ao abrir o OpenSK como plataforma de pesquisa, esperamos que ele seja usado por pesquisadores, segurança principais fabricantes e entusiastas para ajudar a desenvolver recursos inovadores e acelerar a chave de segurança adoção.
Com este lançamento antecipado, os desenvolvedores poderão atualizar o OpenSK em um dongle de chip nórdico. O dongle de chip nórdico suporta todos os principais recursos do FIDO2, como NFC, Bluetooth Low Energy, USB e um núcleo criptográfico de hardware dedicado.
“Estamos entusiasmados em colaborar com o Google e a comunidade de código aberto na nova plataforma de pesquisa OpenSK”, disse Kjetil Holstad, Diretor de Gerenciamento de Produto da Nordic Semiconductor. “Esperamos que o suporte nativo do nRF52840, líder do setor, para aceleração criptográfica segura combinado com novos recursos e testes no OpenSK ajudará a indústria a obter a adoção generalizada do chaves de segurança.”
OpenSK é escrito em Rust e executado em TockOS para melhor isolamento e abstrações de sistema operacional mais limpas. Rust tem forte segurança de memória que pode ajudar a proteger contra ataques lógicos, enquanto TockOS oferece uma arquitetura em área restrita para melhor isolamento do miniaplicativo de chave de segurança, drivers e kernel. Se você estiver interessado, não deixe de conferir o link abaixo.
Fonte: Google | Através da: Polícia Android