尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
IT之家1月31日消息 近年來,從製造自己的Titan系列到引入可與現有Android和iOS手機集成的安全密鑰,Google一直在關注安全密鑰領域。為了刺激創新,Google今天啟動了 OpenSK安全密鑰,這是一個開源代碼項目,可讓開發人員構建自己的安全密鑰。
OpenSK是安全密鑰的開源做到,支持FIDO U2F和FIDO2標準。這種雙因素身份驗證方法可以有效抵抗網路釣魚攻擊。登錄在線帳戶時,必須親自提供鑰匙形的加密狗或密鑰卡,才能確認身份。
通過開放OpenSK作為研究平台,Google希望它會被更多的研究人員、安全密鑰製造商和發燒友所使用。Google允許開發人員通過在價格為10美元的現成的北歐晶片加密狗上刷新OpenSK固件來構建自己的安全密鑰,只要硬件具有NFC、低功耗藍牙和具備專業硬件加密核心的USB-A接口就可以。Google還提供了可定制的3D列印保護套。
Google還指出了如何使用OpenSK構建「功能齊全的FIDO身份驗證器」,但強調該實驗項目用於「測試和研究」。
在底層,OpenSK用Rust編寫並且在TockOS上運行,從而提供更好的隔離、更簡潔的系統抽象,安全性有保障。
Rust強大的內存安全性和零成本的抽象性使代碼更不容易受到邏輯攻擊。TockOS憑借其沙盒架構,提供了安全密鑰在子應用程序、驅動程序和內核之間的隔離,這是構建深度防禦所需的。
>Google啟動完全開源的OpenSK安全密鑰:加密狗絕配