Google OpenSK проект для создания собственных ключей безопасности

Google в последние годы активно использует ключи безопасности от создания собственной линейки Titan до представлений, интегрированных с вашими существующими телефонами на Android и iOS. Чтобы стимулировать инновации, Google сегодня запустил OpenSK – проект с открытым исходным кодом, который позволяет разработчикам создавать свои собственные ключи безопасности.

OpenSK – это реализация с открытым исходным кодом для ключей безопасности, которая поддерживает стандарты FIDO U2F и FIDO2. Этот двухфакторный метод аутентификации очень устойчив к фишинговым атакам. При входе в учетную запись онлайн ключ или брелок в форме ключа должны присутствовать физически, чтобы подтвердить, что это действительно вы.

Открывая OpenSK в качестве исследовательской платформы, мы надеемся, что она будет использоваться исследователями, производителями ключей безопасности и энтузиастами для разработки инновационных функций и ускорения принятия ключей безопасности.

Цель этого проекта – «помочь в продвижении и улучшении доступа к реализациям аутентификатора FIDO», включая инновации в «удобстве использования и человеческих факторах», которые могут создавать барьеры для более широкого внедрения.

Google позволяет разработчикам создавать свои собственные ключи безопасности, перепрограммируя прошивку OpenSK на стандартный сканерный ключ Nordic, который стоит 10 долларов. Аппаратное обеспечение включает в себя NFC, Bluetooth Low Energy и USB-A с выделенным аппаратным крипто ядром Google также предлагает специальный чехол для 3D-печати для защиты и ношения ключа.

Google отмечает, как вы можете создать «полностью функциональный аутентификатор FIDO» с OpenSK, но подчеркивает, что экспериментальный проект предназначен для «тестирования и исследований».

Под капотом OpenSK написан на Rust и работает на TockOS, чтобы обеспечить лучшую изоляцию и более чистые абстракции ОС для поддержки безопасности. Высокая безопасность памяти Rust и абстракции с нулевой стоимостью делают код менее уязвимым для логических атак. TockOS, с его изолированной архитектурой, предлагает изоляцию между апплетом ключа безопасности, драйверами и ядром, которые необходимы для создания глубокой защиты. Наш вклад в TockOS, включая нашу систему хранения и исправления для флеш-памяти, был добавлен в репозиторий TockOS.

ОСТАВЬТЕ ОТВЕТ

нажмите Enter и отправьте ваш комментарий
Пожалуйста, введите ваше имя

Magic UI 3.0 для Honor 20, 20 Pro и View 20

Honor 20, 20 Pro и View 20 получат обновление Magic UI 3.0 начиная с 15 марта. Суббренд Huawei Honor объявил, что начнет выпускать обновление Magic...

Apple выпускает новый 14,1-дюймовый MacBook Pro

16-дюймовый MacBook Pro от Apple является впечатляющим, но многие хотят, чтобы существовала более компактная 14-дюймовая версия. В ноябре прошлого года Apple выпустила 16-дюймовый MacBook Pro,...

Необычное расположение модуля камеры в Xiaomi Black Shark 3

На недавно слитой фотографии Xiaomi Black Shark 3 можно удивить необычное расположение модуля камеры. Ожидается, что Xiaomi представит свой новый игровой телефон Black Shark 3...

iPad Pro 2020 готовится нанести удар по Surface Pro 7

Умная клавиатура с тачпадом в новом IPad Pro 2020, сделает его прямым конкурентом Surface Pro 7. Apple готовится выйти на грань между ноутбуком и планшетом...

Беспроводная быстрая зарядка 60W – Vivo Apex 2020

Vivo Apex 2020 совершит прорыв в области беспроводной быстрой зарядки. Сегодня Vivo официально объявила, что Vivo Apex 2020 обзаведется не только хорошей камерой и безграничным...

Поставки GPU от AMD увеличились на 22%

Поставки графических процессоров AMD увеличились на 22 процента, что подрывает долю рынка Nvidia. В двух словах: Jon Peddie Research (JPR) опубликовала последнюю информацию о состоянии...

В теме дня