现如今,FIDO 安全密钥正通过提供一种简便且可防止网络钓鱼的双因素身份验证(2FA)来进一步保护帐户安全,这种形式已经得到越来越广泛的使用。然而,并非所有人都可以访问和使用它们。为促进和改善对 FIDO 身份验证器实施的访问,谷歌宣布发布 OpenSK,这是基于 Rust 编写的安全密钥的开源实现,同时支持 FIDO U2F 和 FIDO2 标准。
这个项目将有助于业余爱好者、硬件供应商和研究人员等进行开发创新。通过在北欧芯片加密狗上刷新 OpenSK 固件,人们可以制作自己的安全密钥。
除了造价低廉外,谷歌解释:选择北欧加密狗作为初始参考硬件,是因为它支持 FIDO2 提到的所有主要传输协议,包括 NFC、低功耗蓝牙、USB 和专用硬件加密核心。此外,谷歌还提供了能在各种打印机上使用的可定制 3D 打印保护套。
根据谷歌的介绍,OpenSK 在底层用 Rust 编写,并且在 TockOS 上运行,以提供更好的隔离和更简洁的 OS 抽象,以支持安全性。Rust 具有很强的内存安全性和零成本的抽象性,从而使代码不易遭受逻辑攻击。而 TockOS 凭借其沙盒架构,提供了安全密钥小应用程序、驱动程序和内核之间的隔离,这是构建深度防御所需的。谷歌 对 TockOS 的贡献,包括对闪存友好的存储系统和补丁,都已被上游上传到 TockOS 存储库。
谷歌还表示, 希望将 OpenSK 扩展到其他类型的芯片,并带来更多创新和新功能,以及更强大的嵌入式加密技术。