Tehnografi.com - Технологические новости, обзоры и советы

Google открывает свой источник ключа безопасности

Ключ безопасности предлагает потребителям и предприятиям более безопасный и простой способ доступа к онлайн-сайтам и услугам без использования пароля.

Однако не все имеют доступ к этой технологии, и именно поэтому Google запустила новый проект с открытым исходным кодом под названием OpenSK, чтобы позволить поклонникам и поставщикам оборудования создавать свои собственные ключи безопасности.

Новая инициатива компании OpenSK использует прошивку на основе Rust для преобразования ключа чипа Nordic Semiconductor в ключ безопасности, который поддерживает FIDO U2F и Стандарт FIDO2.

Google также публично выпустил шаблоны, необходимые пользователям для 3D-печати своего собственного шкафа ключей OpenSK для защиты своих ключей безопасности.

Ключ безопасности DIY

В своем блоге, в котором объявляется о новой инициативе, глава Google по исследованиям в области безопасности и противодействия злоупотреблениям Эли Бурштейн и инженер-программист Жан-Мишель Пикод объяснили, почему компания выбрала скандинавские чипы для открытых замков безопасности. говоря:



«В дополнение к доступности, мы выбрали Nordic в качестве исходного эталонного устройства, потому что оно поддерживает все основные транспортные протоколы, упомянутые FIDO2: NFC, Bluetooth Low Energy, USB и специальное крипто-ядро».

Директор по управлению продуктами Nordic Semiconductor Кжетил Холстад надеется, что OpenSK приведет к принятию ключевых ключей безопасности, заявив:

«Мы рады сотрудничеству с Google и сообществом открытого исходного кода на новой исследовательской платформе OpenSK. Мы надеемся, что наша ведущая в отрасли собственная поддержка nRF52840 для безопасного крипто-ускорения в сочетании с новыми функциями и тестированием в OpenSK поможет отрасли получить Принятие ключей безопасности. "

Google также надеется расширить OpenSK для поддержки других чипов в будущем, несмотря на то, что проект находится на стадии экспериментальных исследований.

Через Engadget