FIDO 安全密钥提供了一种简便、防网络钓鱼的双因素身份验证(2FA),该方案改变了线上账户的保护电脑形式,并且受到了越来越多的网站的欢迎。包括谷歌、社交网络、云服务提供商在内的许多科技企业,都在努力践行基于 FIDO 的安全实践。最新消息是,为了继续推动和改善对 FIDO 身份验证器的实施和访问,Google 又隆重介绍了 OpenSK 项目。
(来自:Google Security Blog,传送门:GitHub)
继 Solo 和 Somu 等开源项目之后,我们很高兴 Google 的 OpenSK 也加入了开源大家庭。
作为一套完全开源的安全密钥实现,OpenSK 采用 Rust 编写,且同时支持 FIDO U2F 和 FIDO2 标准。
谷歌希望借助 OpenSK 这个研究平台,吸引研究人员、安全密钥制造商和发烧友,帮助其开发创新功能、并加速安全密钥的采用。
电脑OpenSK 开发板,可在便携装置商运行的 DIY 固件。
早期版本的 OpenSK 可在 Nordic 芯片上刷入新固件,来制作开发者自己所需的密钥。
除了成本上可负担得起,这款参考硬件还支持 FIDO2 提到的所有主要传输协议,包括 NFC、低功耗蓝牙、USB、以及电脑专用硬件加密核心。
为保护用户携带的密钥,OpenSK 还提供了可在各种打印机上使用的、可定制的 3D 打印保护壳。
OpenSK demo(via)
Nordic 半导体产品管理总监 Kjetil Holstad 表示:“我们很高兴与 Google 和开源社区展开基于 OpenSK 平台的全新合作”。
结合 OpenSK 中的新功能和测试,但愿我司在业内领先的 nRF52840 能够加速打造原生的安全加密体验,并助力安全密钥被主流行业所采纳。
OpenSK 底层采用 Rust 编写、并在 TockOS 上运行,以提供更好的安全隔离和更简洁的 OS 抽象层。Rust 强大的内存安全性和零成本的抽象性,使得代码更不易受到逻辑攻击。
TockOS 凭借其沙盒架构,提供了构建深度防御所需的一些特性,比如安全密钥 Applet、驱动程序和内核之间的隔离。
电脑