Google maakt software voor beveiligingssleutels opensource
by Michaël AussemsGoogle lanceert OpenSK. Die code moet het eenvoudiger maken voor andere partijen om hardwarematige beveiligingssleutels te maken.
Google introduceert met OpenSK een opensource-tool om FIDO2-compatibele beveiligingssleutels mee te maken. Dergelijke sleutels maken tweefactorauthenticatie mogelijk. De combinatie van veilige hard- en software in de dingen maken ze uniek, zodat je accounts alleen maar kan ontgrendelen wanneer je de sleutel in handen hebt.
OpenSK is een ontwikkelaarskit geschreven in Rust om dergelijke sleutels te maken. De code is gebouwd op maat van chips van Nordic, omdat die alle FIDO2-transportstandaarden zoals low energy Bluetooth, NFC en natuurlijk USB ondersteunen. Bovendien zijn ze betaalbaar, klinkt het in een blogpost, al is he top termijn absoluut mogelijk om ook andere hardware te ondersteunen. Google plaatst OpenSK op Github en lanceert terwijl bestanden waarmee je eenvoudig een 3D-behuizing kan printen voor de ondersteunde dongle.
TockOS
OpenSK is gebouwd om te draaien op het TockOS-besturingssysteem. Dat is een OS op maat van IoT-toepassingen met een veilige structuur waarin toepassingen eenvoudig geïsoleerd kunnen worden van de kernel. Dat komt de veiligheid ten goede.
Het is de bedoeling dat ontwikkelaars OpenSK als ontwikkelings- en onderzoeksplatform benaderen en zo nieuwe functionaliteit uitwerken. Tweefactorauthenticatie is essentieel voor wie z’n accounts voldoende wil beveiligen, en sleutels zijn daar een belangrijke vorm van. De omarming van tweefactorauthenticatie blijft echter heel laag, zeker bij bedrijven. Dat is extra frappant wanneer je weet dat gecompromitteerde accounts de voornaamste vector zijn waarlangs hackers zich toegang verschaffen tot een systeem.
Lees ook: Het einde van het wachtwoord volgens Microsoft, over de toekomst van accountbeveiliging.