Google a lansat OpenSK, o platformă de cheie de securitate open-source 2FA pe care o puteți flash pe propriul dispozitiv cu cip nordic. Verificați aici!
În timp ce Google a făcut multe pentru securitatea mobilă, un fapt puțin cunoscut despre companie este că le place să se amestece cu cheile de securitate. The Linia Titan de chei de securitate are integrare completă cu smartphone-ul dvs. Android sau iOS și poate fi folosit pentru a vă autentifica datele de conectare la contul dvs. Google. Google a lansat acum OpenSK, un proiect open-source care va permite dezvoltatorilor să creeze și să-și construiască propria cheie de securitate 2FA.
OpenSK, scris în Rust, este simplu, deoarece acceptă atât FIDO U2F, cât și FIDO2 standardele. Urmează moștenirea altor proiecte open-source, cum ar fi Solo și Somu, un alt set de platforme de cheie de securitate open-source. Speranța Google este că dezvoltatorii și producătorii de chei de securitate vor beneficia deopotrivă.
Prin deschiderea OpenSK ca platformă de cercetare, speranța noastră este că va fi folosit de cercetători, de securitate producători cheie și entuziaști pentru a ajuta la dezvoltarea funcțiilor inovatoare și la accelerarea cheii de securitate adopţie.
Cu această lansare timpurie, dezvoltatorii vor putea să flash OpenSK pe un dongle cu cip nordic. Dongle-ul cu cip nordic acceptă toate caracteristicile majore ale FIDO2, cum ar fi NFC, Bluetooth Low Energy, USB și un nucleu criptografic hardware dedicat.
„Suntem încântați să colaborăm cu Google și comunitatea open source pe noua platformă de cercetare OpenSK.” a declarat Kjetil Holstad, director de management de produs la Nordic Semiconductor. „Sperăm că nRF52840, liderul nostru în industrie, va oferi suport nativ pentru accelerarea criptografică sigură combinat cu noi funcții și testare în OpenSK va ajuta industria să obțină adoptarea generală a chei de securitate.”
OpenSK este scris în Rust și rulează pe TockOS pentru o izolare mai bună și abstracții mai curate ale sistemului de operare. Rust are o siguranță puternică a memoriei, care poate ajuta la protejarea împotriva atacurilor logice, în timp ce TockOS oferă o arhitectură sandbox pentru o mai bună izolare a applet-ului cheii de securitate, a driverelor și a nucleului. Dacă sunteți interesat, asigurați-vă că consultați linkul de mai jos.
Sursă: Google | Prin intermediul: Android Poliție