I et skridt, der kan gå langt i retning af at gøre det muligt for DIY-entusiaster og tredjepartshardwareleverandører at bygge deres egne FIDO-sikkerhedsnøgler og forbedre forbrugernes adgang til hardwareautentificeringsimplementeringer, åbnede Google torsdag den firmware, der var nødvendig for at skabe tofaktorautentificering ( 2FA) sikkerhedsnøgler. Hedder OpenSK, det understøtter både FIDO U2F og FIDO2 standarder, sagde virksomheden i et officielt blogindlæg.
Ifølge Google er OpenSK-projektet kodet i Rust og kører på TockOS til “Give bedre isolering og renere OS-abstraktioner til støtte for sikkerhed”. Firmwaren kan blinkes på nordiske chip-dongler, der understøtter alle større transportprotokoller, der er nævnt af FIDO2, inklusive NFC, Bluetooth Low Energy, USB og en dedikeret hardwarekryptokerne.
I en erklæring sagde Kjetil Holstad, direktør for Product Management hos Nordic Semiconductor, at virksomheden var glad for at samarbejde med Google om projektet. ”Vi er glade for at samarbejde med Google og open source-fællesskabet om den nye OpenSK-forskningsplatform. Vi håber, at vores brancheførende nRF52840s native support til sikker kryptografisk acceleration kombineret med nye funktioner og test i OpenSK vil hjælpe branchen med at få almindelig vedtagelse af sikkerhedsnøgler ”.
Ud over open-sourcing af firmwaren leverer Google også en brugerdefineret, 3D-printbar sag for at beskytte og bære den brugerdefinerede nøgle. Designet, siger Google, fungerer på en række 3D-printere. Du kan lære mere om hele OpenSK-projektet og samle tip til, hvordan du kan oprette din egen sikkerhedsnøgle ved at tjekke Googles officielle Github-lager.