Platform Google 'OpenSK' Memungkinkan Anda Membangun Kunci 2FA Anda Sendiri

Dalam langkah yang dapat menempuh jalan yang jauh ke arah memungkinkan penggemar DIY dan vendor perangkat keras pihak ketiga membangun kunci keamanan FIDO mereka sendiri dan meningkatkan akses konsumen ke implementasi perangkat otentikasi, pada hari Kamis, Google membuka sumber firmware yang diperlukan untuk membuat otentikasi dua faktor ( 2FA) kunci keamanan. Dipanggil OpenSK, ini mendukung standar FIDO U2F dan FIDO2, kata perusahaan itu dalam posting blog resmi.

Menurut Google, proyek OpenSK dikodekan dalam Rust dan berjalan pada TockOS ke “Menyediakan isolasi dan abstraksi OS yang lebih bersih untuk mendukung keamanan”. Firmware dapat di-flash ke dongle chip Nordic yang mendukung semua protokol transportasi utama yang disebutkan oleh FIDO2, termasuk NFC, Bluetooth Low Energy, USB, dan inti kripto perangkat keras khusus.

Dalam sebuah pernyataan, Kjetil Holstad, Direktur Manajemen Produk di Nordic Semiconductor, mengatakan bahwa perusahaan senang bekerja sama dengan Google dalam proyek tersebut. “Kami senang berkolaborasi dengan Google dan komunitas open source di platform penelitian OpenSK yang baru. Kami berharap bahwa dukungan asli nRF52840 industri terkemuka kami untuk akselerasi kriptografi yang aman dikombinasikan dengan fitur-fitur baru dan pengujian di OpenSK akan membantu industri mendapatkan adopsi utama dari kunci keamanan ".

Selain open-source firmware, Google juga menyediakan kasing yang dapat dicetak sesuai pesanan untuk melindungi dan membawa kunci kustom. Desainnya, kata Google, bekerja pada berbagai printer 3D. Anda dapat mempelajari lebih lanjut tentang seluruh proyek OpenSK dan mengumpulkan kiat tentang cara membuat kunci keamanan Anda sendiri dengan memeriksa gudang Github resmi Google.