Google veröffentlicht Fido2-Schlüssel als Open Source
Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.
by Moritz TremmelGoogle möchte die Entwicklung rund um den Fido2-Standard/Webauhtn vorantreiben, mit dem eine sichere Zwei-Faktor-Authentifizierung sowie passwortloses Anmelden möglich ist. Daher hat das Unternehmen mit OpenSK eine Fido2-Implementierung als Open Source veröffentlicht und folgt damit explizit Projekten wie Solokeys und Nitrokey, die bereits seit geraumer Zeit Open Source sind. Google selbst vertreibt seit einiger Zeit Sicherheitsschlüssel unter dem Namen Titan, diese sind jedoch weder Open Source noch unterstützen sie Fido2.
OpenSK richtet sich als Forschungsplattform an Hersteller von Sicherheitsschlüsseln, Forscher und Enthusiasten. Google hofft, dass mit der Plattform innovative Funktionen entwickelt werden sowie die Einführung von Sicherheitsschlüsseln beschleunigt wird.
OpenSK selbst ist ein in Rust geschriebenes Modul für TockOS, ein Betriebssystem für Embedded Devices, "das für die gleichzeitige Ausführung mehrerer, sich gegenseitig misstrauender Anwendungen auf Mikrocontrollern mit niedrigem Speicher- und Leistungsbedarf entwickelt wurde", wie es in der Selbstbeschreibung von TockOS heißt. Das System ist explizit auf Sicherheitsschlüssel und TPMs ausgelegt.
Zwei unterstützte Boards mit vielen Anschlüssen
OpenSK kann bereits auf zwei Boards von Nordic Semiconductor installiert werden. "Wir haben uns für Nordic als erste Referenz-Hardware entschieden, weil sie alle wichtigen Transportprotokolle unterstützt, die vom Fido2 erwähnt werden: NFC, Bluetooth Low Energy, USB und einen dedizierten Hardware-Kryptokern", schreibt Google.
Das günstigere Board nRF52840 Dongle von Nordic Semiconductor bietet einen USB-Anschluss sowie Bluetooth und kostet 10 US-Dollar. Das mit 40 US-Dollar deutlich teuerere nRF52840 DK bietet zudem NFC und mehrere Tasten und LEDs statt jeweils einer Taste und einem LED auf dem Dongle.
OpenSK selbst befinde sich noch in einem frühen Stadium und sei nicht Fido zertifiziert, heißt es. Beispielsweise seien die Crypto-Funktionen bisher in Rust implementiert und würden noch nicht die Hardwarebeschleunigung des ARM CryptoCell-310 verwenden, der auf den beiden Boards vorhanden ist.