„Google“ pristato „OpenSK“ projektą, kad padėtų kiekvienam sukurti 2FA saugos raktus
Jei jus domina naujausi kibernetinio saugumo pokyčiai, jau kurį laiką turite būti susipažinęs su dviejų veiksnių autentifikavimu. Kita vertus, jei jūs dar nesate girdėję apie jį dar, galite užpildyti šią spragą patikrinti mūsų įrašą apie šio metodo įteisinimo čia .
Šiame aprašyme nenagrinėsime pagrindinių šio autentifikavimo metodo aspektų, nes mūsų tikslas yra daugiau papasakoti apie „Google“ „OpenSK“ ir tai, kaip „Google“ skatina atvirojo kodo dviejų veiksnių autentifikavimo plėtrą naudojant saugos raktus. Tai akivaizdžiai yra naujas kibernetinio saugumo kraštovaizdžio vystymas, tačiau, apibendrinus viską vienu sakiniu, galime pasakyti, kad „Google“ paskelbė atvirojo kodo saugos rakto įgyvendinimą, palaikantį FIDO U2F ir FIDO2 standartus. Panašu, kad graikiškai, ar ne? Paimkime vieną kadenciją vienu metu ir pažiūrėkime, koks tuomet nerimas.
Table of Contents
Kas yra FIDO?
FIDO yra pramonės asociacija, įkurta 2013 m. Šios asociacijos tikslas yra sukurti autentifikavimo standartus įvairiose platformose. Norint sumažinti priklausomybę nuo slaptažodžių, būtina kurti autentifikacijos metodą. Kelios įmonės yra FIDO aljanso narės. Tarp garsių vardų yra „Google“, „Bank of America“, „Alibaba Group“, „Amazon“, „NTT DoCoMo“ ir kt.
FIDO esmė ta, kad ji iš tikrųjų veikia kuriant dviejų faktorių autentifikavimą naudojant saugos raktus . Aljansas sukuria saugumo protokolus, kuriuos taiko jos nariai. Šiuose protokoluose naudojama viešojo rakto kriptografija, kuri gali užtikrinti stipresnį autentifikavimą.
Tarkime, kad įmonė registruojasi teikdama internetinę paslaugą. Tada vartotojo įrenginys sukurs naują saugos raktų porą. Asmeninis raktas lieka įrenginyje, o viešasis raktas užregistruojamas naudojantis internetine paslauga. Taigi, kai tik vartotojas ketina naudotis paslauga, jo prietaisas įrodo, kad jis turi privatųjį raktą. Yra keli būdai, kaip atrakinti privatųjį raktą. Atsižvelgiant į autentifikavimo metodus, kuriuos gali pasiūlyti įrenginys, vartotojui gali tekti perbraukti pirštu, įvesti PIN kodą, naudoti balso atpažinimą, paspausti mygtuką arba įterpti aparatinės įrangos atpažinimo įrenginį.
„Google OpenSK“ naudoja vieną iš tų autentifikavimo metodų - aparatinės įrangos saugos raktus. Kadangi atvirojo kodo projektas atitinka FIDO autentifikavimo standartus, jį gali naudoti kelios svetainės. Paprasčiau tariant, kiekvienas gali naudoti tą pačią formą, kad sukurtų savo unikalius raktus. Dabar, kaip „Google“ tikisi, kad žmonės tai apeis?
„Google OpenSK“ Šiaurės šalių raktas
Norėdami įgyvendinti šį atvirojo kodo projektą, „Google“ pasirinko Šiaurės šalių lustą. Kas yra Šiaurės šalių dongle? Na, o dongle yra maža aparatūros dalis, padedanti sujungti du įrenginius. Pavyzdžiui, jūs tikriausiai kiekvieną dieną naudojate USB jungtukus, kad galėtumėte prijungti telefoną prie kompiuterio. O gal jūs naudojate „Bluetooth“ pelę, prijungtą prie nešiojamojo kompiuterio per „Bluetooth“ raktą. Bet kuriuo atveju, donglai dažnai turi papildomų funkcijų. Taigi jie gali lengvai veikti kaip saugumo žetonai.
Šiaurės šalių dongle nurodo USB jungtukus, kuriuos sukūrė „NORDIC Semiconductor“. Priežastis, kad „Google OpenSK“ naudoja šiuos įrenginius, yra tokia, kad Šiaurės šalių kompiuteriai yra prieinami ir jie atitinka FIDO kriterijus.
„Google OpenSK“
Oficialiame „Google“ tinklaraščio įraše sakoma, kad jie stumia šią naują atvirojo kodo platformą, nes tikisi, kad „ ja pasinaudos tyrėjai, saugos raktų gamintojai ir entuziastai, kad padėtų sukurti novatoriškas funkcijas ir paspartinti saugos raktų priėmimą“.
Kaip veikia „Google OpenSK“? Projektas suteikia vartotojams programinės įrangos, kurią jie gali naudoti kurdami savo kūrėjo raktą. Tam vartotojai turi mirksėti „OpenSK“ programinę-aparatinę įrangą aukščiau minėtame Šiaurės šalių lusto raide. Jei to nepakaktų, „Google“ taip pat siūlo pasirinktinį 3D atspausdinamą dėklą, kuris apsaugo rankenėlę ir palengvina jos nešiojimą. Anot „Google“, byla veikia su įvairiais 3D spausdintuvais.
Vis dėlto reikia pabrėžti, kad „Google OpenSK“ vis dar yra daugiausia eksperimentinių tyrimų projektas. Taip, galima sukurti savo asmeninį FIDO autentifikavimo raktą, tačiau jūsų tobulinimo darbai vis dar yra bandymų ir tyrimų dalis, kurie ateityje turėtų padėti visiems patobulinti autentifikavimo metodus.
Kaip ir Šiaurės šalių donglai buvo pasirinkti dėl jų įperkamumo, „Rust“ programavimo kalba buvo pasirinkta „OpenSK“ projektui, nes ji turi didelę atminties saugą, o dėl švarių OS abstrakcijų ji tampa mažiau pažeidžiama įvairių atakų. Projektas vykdomas operacinėje sistemoje „ TockOS“, kuri yra skirta paleisti kelias programas mažai atminties ir mažai energijos reikalaujančiuose mikrovaldikliuose (būtent tai yra aparatinės įrangos saugos raktas). Be to, „Google“ teigia, kad ši operacinė sistema leidžia atskirai saugiojo rakto programėlę, tvarkykles ir branduolį laikyti dongle. Pagrindinių elementų atskyrimas padidina bendrą saugos rakto saugumą.
Mes suprantame, kad įprastiems vartotojams savo saugos raktų sukūrimas ir programavimo nardymas gali būti ne kasdienis dalykas. Tačiau faktas, kad „Google“ sukuria atvirojo kodo projektą panašiam į dviejų veiksnių autentifikavimą, parodo, koks apskritai yra autentifikavimas. Be to, tai įrodo, kad visi, kuriems svarbu kibernetinis saugumas, stengiasi užtikrinti saugesnę aplinką visiems.
Be to, atvirojo kodo projektas reiškia, kad kiekvienas kūrėjas gali įnešti indėlį į saugų autentifikavimą. Kaip „Google“ tvirtina savo tinklaraščio įraše, jie tikisi, kad „ OpenSK laikui bėgant įneš naujoviškų funkcijų, stipresnį įterptą šifrą ir paskatins plačiai naudoti patikimas sukčiavimui atsparias prieigos raktus ir žiniatinklį be slaptažodžio. “
Žinoma, prieš tai neįvykus, mes vis dar labai pasitikime autentifikavimo metodų deriniu, įskaitant slaptažodžius, dviejų veiksnių autentifikavimą ir kitus. Slaptažodžiai yra ta silpnoji autentifikacijos grandinės grandis, į kurią turite rimtai atsižvelgti.
Tai yra vienas dalykas, kurį galite lengvai valdyti patys. Jau neminint to, kad yra keletas įrankių, tokių kaip „ Cyclonis Password Manager“, kurie gali padėti jums sukurti ir saugoti stiprius kelių paskyrų slaptažodžius. Pamirškite dienas, kai reguliariai tvarkydavote slaptažodžius. Kol tokie projektai, kaip „Google OpenSK“, leis lengvai ir prieinamai naudoti be slaptažodžio atpažinimo metodus, reikia eiti rimtai ir atsakingai į mūsų asmeninius slaptažodžius.
