Google OpenSK проект для создания собственных ключей безопасности

Google в последние годы активно использует ключи безопасности от создания собственной линейки Titan до представлений, интегрированных с вашими существующими телефонами на Android и iOS. Чтобы стимулировать инновации, Google сегодня запустил OpenSK – проект с открытым исходным кодом, который позволяет разработчикам создавать свои собственные ключи безопасности.

OpenSK – это реализация с открытым исходным кодом для ключей безопасности, которая поддерживает стандарты FIDO U2F и FIDO2. Этот двухфакторный метод аутентификации очень устойчив к фишинговым атакам. При входе в учетную запись онлайн ключ или брелок в форме ключа должны присутствовать физически, чтобы подтвердить, что это действительно вы.

Открывая OpenSK в качестве исследовательской платформы, мы надеемся, что она будет использоваться исследователями, производителями ключей безопасности и энтузиастами для разработки инновационных функций и ускорения принятия ключей безопасности.

Цель этого проекта – «помочь в продвижении и улучшении доступа к реализациям аутентификатора FIDO», включая инновации в «удобстве использования и человеческих факторах», которые могут создавать барьеры для более широкого внедрения.

Google позволяет разработчикам создавать свои собственные ключи безопасности, перепрограммируя прошивку OpenSK на стандартный сканерный ключ Nordic, который стоит 10 долларов. Аппаратное обеспечение включает в себя NFC, Bluetooth Low Energy и USB-A с выделенным аппаратным крипто ядром Google также предлагает специальный чехол для 3D-печати для защиты и ношения ключа.

Google отмечает, как вы можете создать «полностью функциональный аутентификатор FIDO» с OpenSK, но подчеркивает, что экспериментальный проект предназначен для «тестирования и исследований».

Под капотом OpenSK написан на Rust и работает на TockOS, чтобы обеспечить лучшую изоляцию и более чистые абстракции ОС для поддержки безопасности. Высокая безопасность памяти Rust и абстракции с нулевой стоимостью делают код менее уязвимым для логических атак. TockOS, с его изолированной архитектурой, предлагает изоляцию между апплетом ключа безопасности, драйверами и ядром, которые необходимы для создания глубокой защиты. Наш вклад в TockOS, включая нашу систему хранения и исправления для флеш-памяти, был добавлен в репозиторий TockOS.

ОСТАВЬТЕ ОТВЕТ

нажмите Enter и отправьте ваш комментарий
Пожалуйста, введите ваше имя

NVIDIA выпустит еще один вариант GTX 1650, основанный на той же матрице, что и 1660 | 1660Ti

И вот, NVIDIA, похоже, работает над еще одним вариантом бюджетного графического процессора Turing, GTX 1650. Этот будет основан на том же кристалле, что и...

Инженер Sony утверждает, что графический процессор PS5 не основан на RDNA 2, скорее гибрид между 1 и 2

Инженер Sony PS5 по имени Росарио Леонарди заявил, что консоль следующего поколения не будет основана на RDNA 2, скорее это будет гибрид или середина...

Ожидается, что настольные APU AMD Ryzen 4000 поступят в продажу в конце августа

Вчера AMD выпустила свои APU Ryzen 4000 (Renoir) на настольной платформе AM4, включающей до восьми ядер и шестнадцать потоков. Существует шесть стандартных вариантов с...

NVIDIA GeForce RTX 2080 Ti начинает исчезать из магазинов, на пике цены в 1700 долларов

Когда производство высокопроизводительных графических процессоров Turing подходит к концу, мы начали наблюдать нехватку продуктов у розничных продавцов. Первая часть, которая закончится, - флагман NVIDIA...

Видеокарта AMD Big Navi может иметь 16 ГБ памяти GDDR6

Долгожданная видеокарта AMD «Big Navi» на основе графической архитектуры RDNA 2 может иметь колоссальные 16 ГБ памяти GDDR6 в соответствии с источником Chiphell. Прежде...

Как безопасно разогнать видеокарту, чтобы повысить игровую производительность

Разгон графических процессоров - довольно безопасный и простой процесс. Если все сделано правильно, это не аннулирует вашу гарантию и может повысить вашу игровую производительность...

В теме дня

Google OpenSK проект для создания собственных ключей безопасности

OnePlus 8: официальный тизер подтвердил дизайн

0
Дизайн OnePlus 8 подтвержден официальным видео-тизером Видео-тизер, который вы можете увидеть ниже, в основном подтверждает как дизайн серии OnePlus 8, так и цветовую гамму Glacial...