Google представляет проект OpenSK, чтобы помочь любому создать свои собственные ключи безопасности для 2FA

Если вас интересуют последние разработки в области кибербезопасности, вы, должно быть, уже давно знакомы с двухфакторной аутентификацией. С другой стороны, если вы еще не слышали об этом, вы можете заполнить этот пробел, проверив нашу запись об этом методе аутентификации здесь .

Мы не собираемся охватывать фундаментальные аспекты этого метода аутентификации в этом описании, потому что наша цель - рассказать вам больше об Google OpenSK и о том, как Google поощряет разработку двухфакторной аутентификации с открытым кодом с использованием ключей безопасности. Это явно новая разработка в области кибербезопасности, но, подытоживая все это одним предложением, мы можем сказать, что Google анонсировал реализацию ключа безопасности с открытым исходным кодом, которая поддерживает стандарты FIDO U2F и FIDO2. Похоже на греческий, не так ли? Давайте возьмем один термин за раз и посмотрим, что же такое суета.

Что такое ФИДО?

FIDO - это отраслевая ассоциация, созданная в 2013 году. Цель ассоциации - разработка стандартов аутентификации для разных платформ. Разработка метода аутентификации необходима для уменьшения зависимости от паролей. Несколько компаний являются членами Альянса FIDO. Некоторые из известных имен включают Google, Банк Америки, Alibaba Group, Amazon, NTT DoCoMo и другие.

Смысл FIDO в том, что он действительно работает над разработкой двухфакторной аутентификации с ключами безопасности . Альянс создает протоколы безопасности, которые применяются его членами. Эти протоколы используют криптографию с открытым ключом, которая может обеспечить более строгую аутентификацию.

Допустим, компания регистрируется на онлайн-сервис. Устройство пользователя затем создаст новую пару ключей безопасности. Закрытый ключ остается на устройстве, а открытый ключ регистрируется в онлайн-сервисе. Таким образом, всякий раз, когда пользователь собирается получить доступ к услуге, его устройство доказывает, что у него есть закрытый ключ. Есть несколько способов разблокировать закрытый ключ. В зависимости от методов аутентификации, которые может предложить устройство, пользователю может потребоваться провести пальцем, ввести PIN-код, использовать распознавание голоса, нажать кнопку или вставить аппаратное устройство аутентификации.

Google OpenSK использует один из этих методов аутентификации - аппаратные ключи безопасности. Поскольку он соответствует стандартам аутентификации FIDO, проект с открытым исходным кодом может использоваться несколькими веб-сайтами. Проще говоря, каждый может использовать одну и ту же форму для создания своих уникальных ключей. Теперь, как Google ожидает, что люди обойдут это?

Скандинавский ключ Google OpenSK

Для реализации этого проекта с открытым исходным кодом Google выбрал скандинавский чип-ключ. Что такое северный ключ? Ну, ключ это небольшой аппаратный компонент, который помогает вам подключить два устройства. Например, вы, вероятно, используете USB-ключи каждый день для подключения телефона к компьютеру. Или, может быть, вы используете мышь Bluetooth, которая подключена к вашему ноутбуку через ключ Bluetooth. В любом случае, ключи часто имеют дополнительные функции. Таким образом, они могут легко функционировать как токены безопасности.

Нордический ключ относится к USB-ключам, разработанным NORDIC Semiconductor. Причина, по которой Google OpenSK использует эти устройства, заключается в том, что скандинавские ключи доступны по цене и соответствуют критериям FIDO.

Google OpenSK

В официальном блоге Google говорится, что они продвигают эту новую платформу с открытым исходным кодом, потому что надеются, что « она будет использована исследователями, производителями ключей безопасности и энтузиастами для разработки инновационных функций и ускорения принятия ключей безопасности».

Как работает Google OpenSK? Проект предоставляет пользователям прошивку, которую они могут использовать для разработки своего собственного ключа разработчика. Для этого пользователям необходимо прошить прошивку OpenSK на вышеупомянутом сканере Nordic. Если этого недостаточно, Google также предлагает специальный чехол для 3D-печати, который может защитить ключ и упростить его переноску. По данным Google, корпус работает на самых разных 3D-принтерах.

Следует отметить, однако, что Google OpenSK по-прежнему в основном экспериментальный исследовательский проект. Да, можно создать собственный личный ключ аутентификации FIDO, но ваши усилия по разработке все еще являются частью тестирования и исследований, которые должны помочь всем улучшить методы аутентификации в будущем.

Так же, как скандинавские ключи были выбраны за их доступность, язык программирования Rust был выбран для проекта OpenSK, поскольку он обладает высокой безопасностью памяти, а его чистые абстракции ОС делают его менее уязвимым для различных атак. Проект выполняется в операционной системе TockOS, которая предназначена для запуска нескольких приложений на микроконтроллерах с малой памятью и малым энергопотреблением (что представляет собой аппаратный ключ защиты). Кроме того, Google говорит, что эта операционная система позволяет хранить апплет ключа безопасности, драйверы и ядро в ключе отдельно. Хранение отдельных элементов ключа повышает общую безопасность ключа безопасности.

Мы понимаем, что для обычного пользователя создание собственных ключей безопасности и увлечение программированием может быть не повседневным делом. Однако тот факт, что Google создает проект с открытым исходным кодом для чего-то вроде двухфакторной аутентификации, показывает, насколько важна аутентификация в целом. Кроме того, это доказывает, что каждый, кто заинтересован в кибербезопасности, работает над обеспечением более безопасной среды для всех.

Кроме того, проект с открытым исходным кодом означает, что каждый разработчик может внести свой вклад в это стремление к безопасной аутентификации. Как заявляет Google в своем блоге, они надеются, что « со временем OpenSK принесет инновационные функции, улучшенную встроенную криптографию и поощрит широкое внедрение надежных фишинг-устойчивых токенов и сети без пароля. »

Конечно, до того, как это произойдет, мы по-прежнему сильно зависим от методов аутентификации, включая пароли, двухфакторную аутентификацию и другие. А пароли - это то слабое звено в цепочке аутентификации, к которому вы должны относиться серьезно.

Это единственное, что вы можете легко управлять собой. Не говоря уже о том, что существует несколько инструментов, таких как Cyclonis Password Manager, которые могут помочь вам создавать и хранить надежные пароли для нескольких учетных записей. Забудьте дни, когда вы регулярно перерабатывали свои пароли. Пока такие проекты, как Google OpenSK, не приведут к простым и доступным методам аутентификации без пароля, серьезное и ответственное отношение к нашим личным паролям - это путь.

April 1, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.