Google introducerer OpenSK-projektet for at hjælpe enhver med at opbygge deres egne sikkerhedstaster til 2FA

Hvis du er interesseret i den seneste udvikling inden for cybersikkerhed, skal du have været bekendt med to-faktor-godkendelse i ganske lang tid nu. På den anden side, hvis du ikke har hørt om det endnu, kan du udfylde dette hul ved at tjekke vores indlæg om denne godkendelsesmetode her .

Vi vil ikke dække de grundlæggende aspekter af denne godkendelsesmetode i denne beskrivelse, fordi vores mål er at fortælle dig mere om Googles OpenSK, og hvordan Google tilskynder til open source-udvikling af to-faktor-godkendelse med sikkerhedstaster. Dette er helt klart en ny udvikling i cybersecurity-landskabet, men for at opsummere det hele i én sætning, kan vi sige, at Google annoncerede en open source-implementering af sikkerhedsnøgle, der understøtter FIDO U2F- og FIDO2-standarder. Lyder lidt som græsk, ikke sandt? Lad os tage et valg ad gangen og se, hvad ståhejen handler om dengang.

Hvad er FIDO?

FIDO er en brancheorganisation, der blev lanceret i 2013. Formålet med foreningen er at udvikle godkendelsesstandarder på tværs af forskellige platforme. Udvikling af godkendelsesmetode er nødvendig for at reducere afhængigheden af adgangskoder. Flere virksomheder er medlemmer af FIDO Alliance. Nogle af de fremtrædende navne inkluderer Google, Bank of America, Alibaba Group, Amazon, NTT DoCoMo og andre.

Pointen med FIDO er, at det virkelig fungerer til at udvikle tofaktorautentisering med sikkerhedstaster . Alliancen opretter sikkerhedsprotokoller, der anvendes af dens medlemmer. Disse protokoller bruger kryptografi med offentlig nøgle, der kan give stærkere godkendelse.

Lad os sige, at et firma tilmelder sig en onlinetjeneste. Brugerens enhed opretter derefter et nyt sikkerhedstastpar. Den private nøgle forbliver på enheden, og den offentlige nøgle bliver registreret hos onlinetjenesten. Så når brugeren er ved at få adgang til tjenesten, beviser deres enhed, at den har den private nøgle. Der er flere måder at låse den private nøgle på. Afhængigt af de godkendelsesmetoder, som enheden kan tilbyde, kan brugeren muligvis skubbe fingeren, indtaste en PIN-kode, bruge stemmegenkendelse, trykke på en knap eller indsætte en hardware-godkendelsesenhed.

Google OpenSK bruger en af disse godkendelsesmetoder - hardwaresikkerhedsnøglerne. Da det opfylder FIDO-godkendelsesstandarderne, kan open-source-projektet bruges af flere websteder. Kort sagt kan alle bruge den samme form til at skabe deres unikke nøgler. Hvordan forventer Google nu, at folk går rundt i det?

Google OpenSKs Nordiske Dongle

For at implementere dette open source-projekt har Google valgt en nordisk chip-dongle. Hvad er en nordisk dongle? Nå, en dongle er et lille stykke hardware, der hjælper dig med at forbinde to enheder. For eksempel bruger du sandsynligvis USB-dongler hver eneste dag til at forbinde din telefon til din computer. Eller måske bruger du en Bluetooth-mus, der er tilsluttet din bærbare computer via en Bluetooth-dongle. Uanset hvad har dongler ofte yderligere funktionaliteter. Således kan de let fungere som sikkerhedstokener.

Nordisk dongle henviser til USB-dongler udviklet af NORDIC Semiconductor. Grunden til, at Google OpenSK anvender disse enheder, er, at nordiske dongler er overkommelige, og de opfylder FIDO-kriterierne.

Google OpenSK

Det officielle blogindlæg fra Google siger, at de skubber til denne nye open-source-platform, fordi de håber, at " det vil blive brugt af forskere, sikkerhedstastfabrikanter og entusiaster til at hjælpe med at udvikle innovative funktioner og fremskynde vedtagelse af sikkerhedsnøgler."

Hvordan fungerer Google OpenSK? Projektet giver brugerne den firmware, de kan bruge til at udvikle deres egen udviklernøgle. Til dette skal brugerne blinke OpenSK-firmwaren på den førnævnte nordiske chip-dongle. Hvis det ikke var nok, tilbyder Google også en brugerdefineret 3D-udskrivbar sag, der kan beskytte donglen og gøre det let at bære det rundt. Ifølge Google fungerer sagen på en række 3D-printere.

Det skal dog påpeges, at Google OpenSK stadig for det meste er et eksperimentelt forskningsprojekt. Ja, det er muligt at oprette din egen personlige FIDO-autentificeringsnøgle, men dine udviklingsbestræbelser er stadig en del af test og forskning, der skal hjælpe alle med at forbedre godkendelsesmetoder i fremtiden.

Ligesom de nordiske dongler blev valgt for deres overkommelige priser, blev programmeringssproget Rust valgt til OpenSK-projektet, fordi det har stærk hukommelsessikkerhed, og dens rene OS-abstraktioner gør det mindre sårbart overfor forskellige angreb. Projektet kører på TockOS- operativsystemet, der er designet til at køre flere applikationer på lavhukommelses- og laveffektmikrokontrollere (hvilket er, hvad en hardwaresikkerhedsnøgle er). Google siger også, at dette operativsystem gør det muligt at holde sikkerhedsnøgle-applet, drivere og kerne inden for donglen adskilt. Hvis du holder nøgleelementerne adskilt, øges den samlede sikkerhed for en sikkerhedsnøgle.

Vi er klar over, at det for en almindelig bruger muligvis ikke er en dagligdags ting at oprette deres egne sikkerhedsnøgler og dabbing ved programmering. Det faktum, at Google opretter et open source-projekt til noget som to-faktor-godkendelse, viser, hvor vigtig godkendelse generelt er. Det beviser også, at alle med en andel i cybersikkerhed arbejder for at sikre et sikrere miljø for alle.

Et open-source-projekt betyder også, at hver enkelt udvikler kan have et input i denne søgen mod sikker autentificering. Som Google hævder i deres blogindlæg, håber de, at “ OpenSK over tid vil bringe innovative funktioner, stærkere indlejret krypto og tilskynde til udbredt vedtagelse af pålidelige phishing-resistente tokens og et kodeordfrit web.

Inden noget af dette sker, er vi selvfølgelig stadig meget afhængige af en blanding af godkendelsesmetoder, herunder adgangskoder, tofaktorautentificering og andre. Og adgangskoder er det svage link i godkendelseskæden, som du skal tage alvorligt.

Det er den ene ting, som du nemt kan administrere dig selv. For ikke at nævne, at der er flere værktøjer derude som Cyclonis Password Manager, der kan hjælpe dig med at oprette og gemme stærke adgangskoder til flere konti. Glem de dage, hvor du genanvendt dine adgangskoder regelmæssigt. Indtil projekter som Google OpenSK resulterer i lette og overkommelige adgangskodeløse godkendelsesmetoder, er seriøs og ansvarlig holdning til vores personlige adgangskoder vejen.

I Foley
April 1, 2020
Password Security
Dansk
April 1, 2020
Password Security

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

4 days siden

Trojan Al11 Malware Detektion

11 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.