Google membuka sumber kunci keamanannya

Kunci keamanan memberi konsumen dan bisnis cara yang lebih aman dan lebih mudah untuk masuk ke situs dan layanan online tanpa menggunakan kata sandi.

Namun, tidak semua orang memiliki akses ke teknologi ini dan itulah sebabnya Google telah meluncurkan proyek open source baru yang disebut OpenSK untuk memungkinkan penggemar dan vendor perangkat keras untuk membangun kunci keamanan mereka sendiri.

Inisiatif OpenSK baru perusahaan ini menggunakan firmware berbasis Rust untuk mengubah dongle chip dari Nordic Semiconductor menjadi kunci keamanan yang mendukung FIDO U2F dan Standar FIDO2.

Google juga secara terbuka merilis templat yang diperlukan bagi pengguna untuk 3D mencetak OpenSK Key Enclosure mereka sendiri untuk melindungi kunci keamanan mereka.

Kunci keamanan DIY

Dalam sebuah posting blog yang mengumumkan inisiatif baru itu, pimpinan riset keamanan dan anti-penyalahgunaan Google Elie Bursztein dan insinyur perangkat lunak Jean-Michel Picod menjelaskan mengapa perusahaan memilih chip Nordic untuk kunci keamanan sumber terbuka, dengan mengatakan:

"Selain terjangkau, kami memilih Nordic sebagai perangkat referensi awal karena mendukung semua protokol transportasi utama yang disebutkan oleh FIDO2: NFC, Bluetooth Low Energy, USB, dan inti perangkat keras khusus crypto core."

Direktur manajemen produk di Nordic Semiconductor, Kjetil Holstad berharap bahwa OpenSK akan mengarah pada adopsi utama kunci keamanan, dengan mengatakan:

“Kami senang berkolaborasi dengan Google dan komunitas open source di platform penelitian OpenSK yang baru. Kami berharap bahwa dukungan asli nRF52840 industri terkemuka kami untuk akselerasi kriptografi yang aman dikombinasikan dengan fitur-fitur baru dan pengujian di OpenSK akan membantu industri mendapatkan adopsi utama dari kunci keamanan. "

Google juga berharap untuk memperluas OpenSK untuk mendukung chip lain di masa depan meskipun proyek ini sedang dalam tahap penelitian eksperimental.

Melalui Engadget