Google 開源支援 FIDO2 的 OpenSK,助硬體業者加速採納二階段認證機制

作者 | 發布日期 2020 年 01 月 31 日 17:46 | 分類 Google follow us in feedly


兩階段認證機制是不少現代網站賴以維繫安全性的良方,但不是每家業者都有資源打造適合的方案。Google 宣布開源 OpenSK 平台,讓學者、資安鑰匙提供業者、愛好者共同參與,共同壯大資安鑰匙方案。

OpenSK 以 Nordic 的晶片 Nordic chip dongle 為範本提供參考設計,因此能夠充分支援主要的通訊協定,例如低功率藍牙、NFC、USB,還有其他硬體加密的機制。OpenSK 也充分支援 FIDO U2F 和 FIDO2 標準,密碼之外還能加上生物辨識機制來保護帳號。

Google 強調 Rust 語言在記憶體管理上面的安全性,還有零成本抽象 (zero-cost abstractions) 特性,造就 Rust 不會輕易遭到物理攻擊手法。而 OpenSK 跑在 TockOS 作業系統,以簡潔的作業系統架構,不容易被攻擊。

有興趣的人可以到 OpenSK 的 GitHub 頁面觀看相關程式碼與說明文件。預計 OpenSK 的釋出,不只對需要硬體保護鑰匙的廠商是福音,也對於愛動手的愛好者是好消息。

(首圖來源:Google)