Google випустив OpenSK, платформу ключа безпеки 2FA з відкритим вихідним кодом, яку можна прошити на своєму власному скандинавському пристрої. Подивіться тут!
Незважаючи на те, що Google багато зробив для безпеки мобільних пристроїв, маловідомий факт про компанію полягає в тому, що вони люблять користуватись ключами безпеки. The Серія ключів безпеки Titan має повну інтеграцію з вашим смартфоном Android або iOS і може використовуватися для автентифікації вашого входу в обліковий запис Google. Зараз Google запустив OpenSK, проект з відкритим кодом, який дозволить розробникам створювати та створювати власні ключі безпеки 2FA.
OpenSK, написаний на Rust, простий, оскільки підтримує як FIDO U2F, так і FIDO2 стандарти. Він нагадує спадщину інших проектів з відкритим кодом, таких як Solo та Somu, іншого набору ключових платформ безпеки з відкритим кодом. Google сподівається, що від цього виграють як розробники, так і виробники ключів безпеки.
Відкриваючи OpenSK як дослідницьку платформу, ми сподіваємося, що її використовуватимуть дослідники, безпека виробників ключів та ентузіастів, щоб допомогти розробити інноваційні функції та прискорити ключ безпеки усиновлення.
Завдяки цьому ранньому випуску розробники зможуть прошити OpenSK на скандинавському чіп-ключі. Північний мікросхемний ключ підтримує всі основні функції FIDO2, такі як NFC, Bluetooth Low Energy, USB і спеціальне апаратне криптоядро.
«Ми раді співпрацювати з Google і спільнотою відкритого коду над новою дослідницькою платформою OpenSK», сказав Кетіл Холстад, директор з управління продуктами компанії Nordic Semiconductor. «Ми сподіваємося, що наша провідна в галузі nRF52840 вбудована підтримка безпечного криптографічного прискорення у поєднанні з новими функціями та тестуванням у OpenSK допоможе промисловості отримати широке впровадження ключі безпеки».
OpenSK написаний на Rust і працює на TockOS для кращої ізоляції та чистіших абстракцій ОС. Rust має надійний захист пам’яті, який може допомогти захистити від логічних атак, тоді як TockOS пропонує архітектуру ізольованого програмного середовища для кращої ізоляції аплету ключа безпеки, драйверів і ядра. Якщо ви зацікавлені, обов’язково перегляньте посилання нижче.
Джерело: Google | Через: AndroidPolice