Google Meluncurkan Proyek Sumber Terbuka Untuk Kunci Keamanan Perangkat Keras

di dunia tempat peretas menggunakan teknik canggih untuk mencuri data pengguna, penting untuk melindungi akun daring Anda.

Menjaga pandangan ini, Google telah mengumumkan proyek open source sepenuhnya untuk menerapkan kunci keamanan perangkat keras untuk drive USB. OpenSK adalah implementasi open-source yang ditulis dalam Rust untuk mendukung standar FIDO U2F dan FIDO2.

Untuk bergerak selangkah lebih maju dari kata sandi, standar otentikasi FIDO (Fast Identity Online) diluncurkan. Protokol FIDO menggunakan kriptografi kunci publik standar untuk otentikasi tanpa bukti. Semua informasi yang diidentifikasi secara pribadi disimpan secara lokal di perangkat pengguna.

Hingga saat ini, hanya Google dan Yubikey yang menawarkan kunci FIDO yang kompatibel menggunakan perangkat keras dan perangkat lunak milik mereka sendiri.

Dengan peluncuran proyek OpenSK, pengguna sekarang dapat membuat kunci pengembang sendiri dengan mem-flash firmware OpenSK pada dongle USB. Proyek OpenSK tidak hanya didukung pada drive USB tetapi semua dongle chip nordic yang mendukung protokol transportasi utama termasuk NFC, Bluetooth Low Energy (BLE) dan inti kripto khusus.

Untuk membuat autentikator FIDO Anda sendiri, Anda dapat mengikuti instruksi yang diberikan dalam video di bawah ini:

Karena ini adalah proyek open-source, oleh karena itu, Google sendiri tidak merekomendasikannya untuk naik ke peretas. Menurut posting blog resmi oleh Google, "Rilis ini harus dianggap sebagai proyek penelitian eksperimental yang akan digunakan untuk tujuan pengujian dan penelitian."

Google menyebutkan bahwa tujuan di balik proyek OpenSK adalah untuk memasukkan lebih banyak peneliti, produsen kunci keamanan, dan penggemar untuk mengembangkan kunci keamanan dan meningkatkan adopsi standar FIDO.