Googleは、誰もが2FAの独自のセキュリティキーを作成できるようにOpenSKプロジェクトを導入
最新のサイバーセキュリティの開発に興味がある場合は、かなり長い間、2要素認証に精通している必要があります。一方、まだ聞いていない場合は、この認証方法に関するエントリをこちらで確認して、そのギャップを埋めることができます 。
この説明では、この認証方法の基本的な側面については説明しません。GoogleのOpenSKについて、およびGoogleがセキュリティキーを使用した2要素認証のオープンソース開発をどのように奨励するかを説明するためです。これは明らかにサイバーセキュリティの展望における新しい開発ですが、1つにまとめると、GoogleはFIDO U2FおよびFIDO2標準をサポートするオープンソースのセキュリティキーの実装を発表したと言えます。ちょっとギリシャっぽいですね。一度に1つの用語を取り上げて、そのときの大騒ぎを見てみましょう。
Table of Contents
FIDOとは
FIDOは、2013年に設立された業界団体です。協会の目的は、さまざまなプラットフォームにわたる認証標準を開発することです。パスワードへの依存を減らすために、認証方法の開発が必要です。複数の企業がFIDOアライアンスのメンバーです。著名な名前には、Google、バンクオブアメリカ、アリババグループ、アマゾン、NTTドコモなどがあります。
FIDOのポイントは、セキュリティキーを使用した2要素認証の開発に実際に機能することです。同盟はそのメンバーによって適用されるセキュリティプロトコルを作成します。これらのプロトコルは、より強力な認証を提供できる公開キー暗号化を使用します。
会社がオンラインサービスに登録するとします。その後、ユーザーのデバイスは新しいセキュリティキーペアを作成します。秘密キーはデバイスに残り、公開キーはオンラインサービスに登録されます。したがって、ユーザーがサービスにアクセスしようとしているときはいつでも、デバイスは秘密鍵を持っていることを証明します。秘密鍵のロックを解除するには、いくつかの方法があります。デバイスが提供できる認証方法によっては、ユーザーは指をスワイプするか、PINコードを入力するか、音声認識を使用するか、ボタンを押すか、ハードウェア認証デバイスを挿入する必要があります。
Google OpenSKは、これらの認証方法の1つであるハードウェアセキュリティキーを利用しています。 FIDO認証標準に準拠しているため、オープンソースプロジェクトは複数のWebサイトで使用できます。簡単に言えば、誰もが同じ型を使用して独自のキーを作成できます。さて、Googleは人々がそれを回避することをどのように期待していますか?
Google OpenSKのノルディックドングル
このオープンソースプロジェクトを実装するために、Googleは北欧のチップドングルを選択しました。ノルディックドングルとは何ですか?ドングルは、2つのデバイスを接続するのに役立つ小さなハードウェアです。たとえば、スマートフォンをコンピュータに接続するために、おそらく毎日USBドングルを使用しています。または、ラップトップにBluetoothドングルを介して接続されているBluetoothマウスを使用している可能性があります。いずれにせよ、ドングルはしばしば追加の機能を備えています。したがって、セキュリティトークンとして簡単に機能できます。
Nordic dongleは、NORDIC Semiconductorが開発したUSBドングルを指します。 Google OpenSKがこれらのデバイスを使用する理由は、北欧のドングルが手頃な価格であり、それらがFIDO基準を満たしているためです。
Google OpenSK
Googleの公式ブログの投稿によると、この新しいオープンソースプラットフォームは、「 研究者、セキュリティキーメーカー、および愛好家が、革新的な機能の開発とセキュリティキーの採用の促進に使用することを期待しているため」 とのことです。
Google OpenSKはどのように機能しますか?このプロジェクトは、ユーザーが自分の開発者キーを開発するために使用できるファームウェアを提供します。そのため、ユーザーは前述のノルディックチップドングルでOpenSKファームウェアをフラッシュする必要があります。それだけでは不十分な場合は、ドングルを保護して持ち運びを簡単にするカスタム3Dプリント可能なケースも用意されています。 Googleによると、このケースはさまざまな3Dプリンターで機能します。
ただし、Google OpenSKはまだほとんどが実験的研究プロジェクトであることを指摘しておく必要があります。はい、独自のFIDO認証キーを作成することは可能ですが、開発の取り組みは、今後も誰もが認証方法を改善するのに役立つテストと研究の一部です。
北欧のドングルが手頃な価格で選択されたように、メモリの安全性が強く、OSを抽象化することでさまざまな攻撃に対する脆弱性が低くなるため、OpenSKプロジェクトではRustプログラミング言語が選択されました。このプロジェクトは、低メモリおよび低電力のマイクロコントローラー(ハードウェアセキュリティキーとは)で複数のアプリケーションを実行するように設計されたTockOSオペレーティングシステムで実行されます。また、このオペレーティングシステムでは、ドングル内のセキュリティキーアプレット、ドライバ、カーネルを個別に保持できるとGoogleは述べています。キー要素を分離しておくと、セキュリティキーの全体的な安全性が向上します。
通常のユーザーにとって、独自のセキュリティキーを作成し、プログラミングに手を加えることは日常的なことではないかもしれないことを理解しています。ただし、Googleが2要素認証などのオープンソースプロジェクトを作成しているという事実は、認証が一般的にいかに重要であるかを示しています。また、サイバーセキュリティに利害関係のあるすべての人が、誰にとっても安全な環境を確保するために取り組んでいることも証明しています。
また、オープンソースプロジェクトとは、すべての開発者が安全な認証に向けてこの探求に参加できることを意味します。 Googleがブログ投稿で主張しているように、彼らは「 OpenSKが時間の経過とともに革新的な機能、強力な埋め込み暗号をもたらし、信頼できるフィッシング耐性のあるトークンとパスワードのないWebの広範な採用を促進することを望んでいます。 」
もちろん、そのいずれかが発生する前に、パスワード、2要素認証などの認証方法の組み合わせに強く依存しています。そしてパスワードは、真剣に受け止めなければならない認証チェーンの弱点です。
自分で簡単に管理できることの1つです。言うまでもなく、 Cyclonis Password Managerのように、複数のアカウントの強力なパスワードを作成して保存するのに役立つ複数のツールがあります。定期的にパスワードをリサイクルしていた日は忘れてください。 Google OpenSKのようなプロジェクトが簡単で手頃な価格のパスワードなしの認証方法をもたらすまで、個人のパスワードに対する真剣で責任ある態度が進むべき道です。