Google 開源支援 FIDO2 的 OpenSK,助硬體業者加速採納二階段認證機制
by 陳 瑞霖兩階段認證機制是不少現代網站賴以維繫安全性的良方,但不是每家業者都有資源打造適合的方案。Google 宣布開源 OpenSK 平台,讓學者、資安鑰匙提供業者、愛好者共同參與,共同壯大資安鑰匙方案。
OpenSK 以 Nordic 的晶片 Nordic chip dongle 為範本提供參考設計,因此能夠充分支援主要的通訊協定,例如低功率藍牙、NFC、USB,還有其他硬體加密的機制。OpenSK 也充分支援 FIDO U2F 和 FIDO2 標準,密碼之外還能加上生物辨識機制來保護帳號。
Google 強調 Rust 語言在記憶體管理上面的安全性,還有零成本抽象 (zero-cost abstractions) 特性,造就 Rust 不會輕易遭到物理攻擊手法。而 OpenSK 跑在 TockOS 作業系統,以簡潔的作業系統架構,不容易被攻擊。
有興趣的人可以到 OpenSK 的 GitHub 頁面觀看相關程式碼與說明文件。預計 OpenSK 的釋出,不只對需要硬體保護鑰匙的廠商是福音,也對於愛動手的愛好者是好消息。
- Google releases open-source 2FA security key platform called OpenSK
- Google open-sources the firmware needed to build hardware security keys
(首圖來源:Google)