谷歌开源制作 2FA 安全密钥所需的工具 OpenSK

释放双眼,带上耳机,听听看~!

文章转载开源中国

现如今,FIDO 安全密钥正通过提供一种简便且可防止网络钓鱼的双因素身份验证(2FA)来进一步保护帐户安全,这种形式已经得到越来越广泛的使用。然而,并非所有人都可以访问和使用它们。为促进和改善对 FIDO 身份验证器实施的访问,谷歌宣布发布 OpenSK,这是基于 Rust 编写的安全密钥的开源实现,同时支持 FIDO U2F 和 FIDO2 标准。

谷歌开源制作 2FA 安全密钥所需的工具 OpenSK

这个项目将有助于业余爱好者、硬件供应商和研究人员等进行开发创新。通过在北欧芯片加密狗上刷新 OpenSK 固件,人们可以制作自己的安全密钥。

除了造价低廉外,谷歌解释:选择北欧加密狗作为初始参考硬件,是因为它支持 FIDO2 提到的所有主要传输协议,包括 NFC、低功耗蓝牙、USB 和专用硬件加密核心。此外,谷歌还提供了能在各种打印机上使用的可定制 3D 打印保护套。 

谷歌开源制作 2FA 安全密钥所需的工具 OpenSK

根据谷歌的介绍,OpenSK 在底层用 Rust 编写,并且在 TockOS 上运行,以提供更好的隔离和更简洁的 OS 抽象,以支持安全性。Rust 具有很强的内存安全性和零成本的抽象性,从而使代码不易遭受逻辑攻击。而  TockOS 凭借其沙盒架构,提供了安全密钥小应用程序、驱动程序和内核之间的隔离,这是构建深度防御所需的。谷歌 对 TockOS 的贡献,包括对闪存友好的存储系统和补丁,都已被上游上传到 TockOS 存储库。 

谷歌还表示, 希望将 OpenSK 扩展到其他类型的芯片,并带来更多创新和新功能,以及更强大的嵌入式加密技术。

给TA打赏
共{{data.count}}人
人已打赏
安全经验

Apache Software Foundation 发布 2019 年安全报告

2020-2-1 11:12:22

安全经验

Spring Security 5.3.0.RC1 发布,Spring 安全框架

2020-2-7 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索