Google OpenSK проект для создания собственных ключей безопасности

Google в последние годы активно использует ключи безопасности от создания собственной линейки Titan до представлений, интегрированных с вашими существующими телефонами на Android и iOS. Чтобы стимулировать инновации, Google сегодня запустил OpenSK – проект с открытым исходным кодом, который позволяет разработчикам создавать свои собственные ключи безопасности.

OpenSK – это реализация с открытым исходным кодом для ключей безопасности, которая поддерживает стандарты FIDO U2F и FIDO2. Этот двухфакторный метод аутентификации очень устойчив к фишинговым атакам. При входе в учетную запись онлайн ключ или брелок в форме ключа должны присутствовать физически, чтобы подтвердить, что это действительно вы.

Открывая OpenSK в качестве исследовательской платформы, мы надеемся, что она будет использоваться исследователями, производителями ключей безопасности и энтузиастами для разработки инновационных функций и ускорения принятия ключей безопасности.

Цель этого проекта – «помочь в продвижении и улучшении доступа к реализациям аутентификатора FIDO», включая инновации в «удобстве использования и человеческих факторах», которые могут создавать барьеры для более широкого внедрения.

Google позволяет разработчикам создавать свои собственные ключи безопасности, перепрограммируя прошивку OpenSK на стандартный сканерный ключ Nordic, который стоит 10 долларов. Аппаратное обеспечение включает в себя NFC, Bluetooth Low Energy и USB-A с выделенным аппаратным крипто ядром Google также предлагает специальный чехол для 3D-печати для защиты и ношения ключа.

Google отмечает, как вы можете создать «полностью функциональный аутентификатор FIDO» с OpenSK, но подчеркивает, что экспериментальный проект предназначен для «тестирования и исследований».

Под капотом OpenSK написан на Rust и работает на TockOS, чтобы обеспечить лучшую изоляцию и более чистые абстракции ОС для поддержки безопасности. Высокая безопасность памяти Rust и абстракции с нулевой стоимостью делают код менее уязвимым для логических атак. TockOS, с его изолированной архитектурой, предлагает изоляцию между апплетом ключа безопасности, драйверами и ядром, которые необходимы для создания глубокой защиты. Наш вклад в TockOS, включая нашу систему хранения и исправления для флеш-памяти, был добавлен в репозиторий TockOS.

ОСТАВЬТЕ ОТВЕТ

нажмите Enter и отправьте ваш комментарий
Пожалуйста, введите ваше имя

Встречайте Эльбрус-16S: 16-ядерный процессор с тактовой частотой 2 ГГц, разработанный в России по 16-нм техпроцессу

  На форуме «Микроэлектроника-2020» был продемонстрирован инженерный образец Эльбрус-16С - первого процессора на базе российской технологии. Он содержит в общей сложности 16 ядер с тактовой...

Ryzen 7 4700G от AMD быстрее, чем PS4: Режим Death Stranding & GTA V 1080p 50-60 FPS

Мы уже прошли множество тестов, показывающих возможности процессора APU Renoir на AM4, но на самом деле это более достойный внимания графический процессор, а не...

Intel в 2021 году передаст 180 тыс. Чипов по 6 нм из TSMC; AMD удвоит заказы на 7 нм до 200K

Похоже, что объявление Intel о приближении к сторонним литейным цехам пришло хорошо после того, как решение было фактически принято внутри компании. Согласно источникам, Intel...

На ноутбуки приходится 30% дохода Intel в 2 квартале 2020 года (5 844 млрд долларов), на ПК – 12% или 2 368 млрд долларов

Рынок ноутбуков - один из основных рынков Intel, на который приходится около 30% общего дохода компании во втором квартале 2020 года. Зная, что неудивительно,...

Доход Intel для настольных ПК во втором квартале 2020 года упал на 460 миллионов долларов на фоне высоких продаж AMD

Общий отчет Intel о доходах за второй квартал, возможно, был положительным, но не все сегменты сделали так же хорошо, как остальные. Платформа настольных компьютеров,...

AMD Ryzen 7 4700G разогнан до 5 ГГц по всем ядрам без LN2

Накануне запуска настольного компьютера Renoir у нас есть еще один впечатляющий результат, показывающий флагманский APU, Ryzen 7 4700G. Процессор был разогнан почти до 5...

В теме дня

Google OpenSK проект для создания собственных ключей безопасности

Экран монитора: IPS vs TN vs VA: описание и сравнение характеристик

0
Представьте, что вы покупаете новый игровой монитор. Теперь, прежде чем отправиться (или онлайн), есть много вещей, чтобы рассмотреть. Разрешение и частота обновления - это...