Google stellt das OpenSK-Projekt vor, mit dem jeder seine eigenen Sicherheitsschlüssel für 2FA erstellen kann

Wenn Sie an den neuesten Entwicklungen im Bereich Cybersicherheit interessiert sind, müssen Sie bereits seit einiger Zeit mit der Zwei-Faktor-Authentifizierung vertraut sein. Wenn Sie jedoch noch nichts davon gehört haben, können Sie diese Lücke schließen, indem Sie unseren Eintrag zu dieser Authentifizierungsmethode hier lesen .

In dieser Beschreibung werden die grundlegenden Aspekte dieser Authentifizierungsmethode nicht behandelt, da wir Ihnen mehr über Googles OpenSK und darüber erzählen möchten, wie Google die Open-Source-Entwicklung der Zwei-Faktor-Authentifizierung mit Sicherheitsschlüsseln fördert. Dies ist eindeutig eine neue Entwicklung auf der Cyber - Landschaft, aber alles in einem Satz zusammenzufassen, können wir sagen , dass Google angekündigt , eine Open-Source - Sicherheitsschlüssel Implementierung dass Stützen FIDO U2F und FIDO2 Standards. Klingt ein bisschen wie Griechisch, nicht wahr? Lassen Sie uns jeweils einen Begriff nehmen und sehen, worum es dann geht.

Was ist FIDO?

FIDO ist ein Branchenverband, der 2013 gegründet wurde. Der Zweck des Verbandes besteht darin, Authentifizierungsstandards für verschiedene Plattformen zu entwickeln. Die Entwicklung von Authentifizierungsmethoden ist erforderlich, um die Abhängigkeit von Kennwörtern zu verringern. Mehrere Unternehmen sind Mitglieder der FIDO Alliance. Einige der bekanntesten Namen sind Google, die Bank of America, die Alibaba Group, Amazon, NTT DoCoMo und andere.

Der Punkt von FIDO ist, dass es wirklich an der Entwicklung einer Zwei-Faktor-Authentifizierung mit Sicherheitsschlüsseln arbeitet . Die Allianz erstellt Sicherheitsprotokolle, die von ihren Mitgliedern angewendet werden. Diese Protokolle verwenden Kryptografie mit öffentlichem Schlüssel, die eine stärkere Authentifizierung ermöglichen kann.

Angenommen, ein Unternehmen registriert sich für einen Onlinedienst. Das Gerät des Benutzers erstellt dann ein neues Sicherheitsschlüsselpaar. Der private Schlüssel bleibt beim Gerät und der öffentliche Schlüssel wird beim Onlinedienst registriert. Wenn der Benutzer auf den Dienst zugreifen möchte, beweist sein Gerät, dass es über den privaten Schlüssel verfügt. Es gibt mehrere Möglichkeiten, den privaten Schlüssel zu entsperren. Abhängig von den Authentifizierungsmethoden, die das Gerät anbieten kann, muss der Benutzer möglicherweise mit dem Finger wischen, einen PIN-Code eingeben, die Spracherkennung verwenden, eine Taste drücken oder ein Hardware-Authentifizierungsgerät einfügen.

Google OpenSK verwendet eine dieser Authentifizierungsmethoden - die Hardware-Sicherheitsschlüssel. Da es den FIDO-Authentifizierungsstandards entspricht, kann das Open-Source-Projekt von mehreren Websites verwendet werden. Einfach ausgedrückt kann jeder dieselbe Form verwenden, um seine einzigartigen Schlüssel zu erstellen. Wie erwartet Google nun, dass die Leute es umgehen?

Nordic Dongle von Google OpenSK

Um dieses Open-Source-Projekt umzusetzen, hat Google einen nordischen Chip-Dongle ausgewählt. Was ist ein nordischer Dongle? Ein Dongle ist eine kleine Hardware, mit der Sie zwei Geräte verbinden können. Beispielsweise verwenden Sie wahrscheinlich jeden Tag USB-Dongles, um Ihr Telefon an Ihren Computer anzuschließen. Oder Sie verwenden eine Bluetooth-Maus, die über einen Bluetooth-Dongle mit Ihrem Laptop verbunden ist. In beiden Fällen verfügen Dongles häufig über zusätzliche Funktionen. Somit können sie leicht als Sicherheitstoken fungieren.

Nordischer Dongle bezieht sich auf USB-Dongles, die von NORDIC Semiconductor entwickelt wurden. Der Grund, warum Google OpenSK diese Geräte einsetzt, ist, dass nordische Dongles erschwinglich sind und die FIDO-Kriterien erfüllen.

Google OpenSK

In dem offiziellen Blogbeitrag von Google heißt es, dass sie diese neue Open-Source-Plattform vorantreiben, weil sie hoffen , dass sie von Forschern, Herstellern von Sicherheitsschlüsseln und Enthusiasten verwendet wird, um innovative Funktionen zu entwickeln und die Einführung von Sicherheitsschlüsseln zu beschleunigen.

Wie funktioniert Google OpenSK? Das Projekt bietet Benutzern die Firmware, mit der sie ihren eigenen Entwicklerschlüssel entwickeln können. Dazu müssen Benutzer die OpenSK-Firmware auf dem oben genannten nordischen Chip-Dongle flashen. Wenn das nicht genug wäre, bietet Google auch eine benutzerdefinierte 3D-druckbare Hülle an, die den Dongle schützen und das Tragen erleichtern kann. Laut Google funktioniert der Fall auf einer Vielzahl von 3D-Druckern.

Es sei jedoch darauf hingewiesen, dass Google OpenSK meist noch ein experimentelles Forschungsprojekt ist. Ja, es ist möglich, Ihren eigenen persönlichen FIDO-Authentifizierungsschlüssel zu erstellen, aber Ihre Entwicklungsbemühungen sind immer noch Teil von Tests und Untersuchungen, die allen helfen sollen, die Authentifizierungsmethoden in Zukunft zu verbessern.

Genau wie die nordischen Dongles aufgrund ihrer Erschwinglichkeit ausgewählt wurden, wurde die Programmiersprache Rust für das OpenSK-Projekt ausgewählt, da sie über eine hohe Speichersicherheit verfügt und aufgrund ihrer sauberen Betriebssystemabstraktionen weniger anfällig für verschiedene Angriffe ist. Das Projekt läuft auf dem TockOS- Betriebssystem, mit dem mehrere Anwendungen auf Mikrocontrollern mit geringem Arbeitsspeicher und geringem Stromverbrauch ausgeführt werden können (was ein Hardware-Sicherheitsschlüssel ist). Laut Google können mit diesem Betriebssystem das Sicherheitsschlüssel-Applet, die Treiber und der Kernel im Dongle getrennt gehalten werden. Wenn Sie die Schlüsselelemente getrennt halten, erhöht sich die Gesamtsicherheit eines Sicherheitsschlüssels.

Wir sind uns bewusst, dass es für einen normalen Benutzer möglicherweise nicht alltäglich ist, eigene Sicherheitsschlüssel zu erstellen und sich mit dem Programmieren zu beschäftigen. Die Tatsache, dass Google ein Open-Source-Projekt für eine Zwei-Faktor-Authentifizierung erstellt, zeigt jedoch, wie wichtig die Authentifizierung im Allgemeinen ist. Dies zeigt auch, dass jeder, der an Cybersicherheit beteiligt ist, auf eine sicherere Umgebung für alle hinarbeitet.

Ein Open-Source-Projekt bedeutet auch, dass jeder einzelne Entwickler einen Beitrag zu dieser Suche nach einer sicheren Authentifizierung leisten kann. Wie Google in seinem Blogbeitrag behauptet, hoffen sie, dass „ OpenSK im Laufe der Zeit innovative Funktionen, eine stärkere eingebettete Krypto und eine breite Akzeptanz vertrauenswürdiger phishingresistenter Token und eines passwortlosen Webs fördern wird.

Bevor dies geschieht, sind wir natürlich immer noch stark auf eine Mischung von Authentifizierungsmethoden angewiesen, einschließlich Kennwörtern, Zwei-Faktor-Authentifizierung und anderen. Und Passwörter sind das schwache Glied in der Authentifizierungskette, das Sie ernst nehmen müssen.

Es ist die einzige Sache, die Sie leicht selbst verwalten können. Ganz zu schweigen davon, dass es mehrere Tools wie Cyclonis Password Manager gibt , mit denen Sie sichere Passwörter für mehrere Konten erstellen und speichern können. Vergessen Sie die Tage, an denen Sie Ihre Passwörter regelmäßig recycelt haben. Bis Projekte wie Google OpenSK zu einfachen und kostengünstigen Methoden zur kennwortlosen Authentifizierung führen, ist eine ernsthafte und verantwortungsvolle Haltung gegenüber unseren persönlichen Passwörtern der richtige Weg.

Bis Foley
April 1, 2020
Password Security
Deutsch
April 1, 2020
Password Security

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 4 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.