Google introducerar OpenSK-projektet för att hjälpa alla att bygga sina egna säkerhetsnycklar för 2FA

Om du är intresserad av den senaste utvecklingen inom cybersäkerhet måste du ha varit bekant med tvåfaktorautentisering under en god stund nu. Å andra sidan, om du inte har hört talas om det ännu, kan du fylla detta gap genom att kolla in vårt bidrag om den här autentiseringsmetoden här .

Vi kommer inte att täcka de grundläggande aspekterna av denna autentiseringsmetod i denna beskrivning eftersom vårt mål är att berätta mer om Googles OpenSK och hur Google uppmuntrar open source-utveckling av tvåfaktorautentisering med säkerhetsnycklar. Detta är helt klart en ny utveckling i cybersecurity-landskapet, men för att sammanfatta allt i en mening kan vi säga att Google tillkännagav en öppen källkodsimplementering av säkerhet som stöder FIDO U2F- och FIDO2-standarder. Låter lite som grekiska, eller hur? Låt oss ta en termin åt gången och se vad väsen handlar om då.

Vad är FIDO?

FIDO är en branschförening som startades 2013. Syftet med föreningen är att utveckla autentiseringsstandarder på olika plattformar. Utveckling av autentiseringsmetoder är nödvändig för att minska beroendet av lösenord. Flera företag är medlemmar i FIDO Alliance. Några av de framträdande namnen inkluderar Google, Bank of America, Alibaba Group, Amazon, NTT DoCoMo och andra.

Poängen med FIDO är att det verkligen fungerar för att utveckla tvåfaktorsautentisering med säkerhetsnycklar . Alliansen skapar säkerhetsprotokoll som tillämpas av dess medlemmar. Dessa protokoll använder kryptering med nycklar med allmän nyckel som kan ge starkare autentisering.

Låt oss säga att ett företag registrerar sig för en onlinetjänst. Användarens enhet skapar sedan ett nytt säkerhetsnyckelpar. Den privata nyckeln stannar kvar på enheten och den offentliga nyckeln registreras hos onlinetjänsten. Så när användaren håller på att komma åt tjänsten, bevisar deras enhet att den har den privata nyckeln. Det finns flera sätt att låsa upp den privata nyckeln. Beroende på de autentiseringsmetoder som enheten kan erbjuda kan användaren behöva svepa fingret, ange en PIN-kod, använda röstigenkänning, trycka på en knapp eller infoga en hårdvara för autentisering.

Google OpenSK använder en av dessa autentiseringsmetoder - hårdvarans säkerhetsnycklar. Eftersom det uppfyller FIDO-autentiseringsstandarderna kan open-source-projektet användas av flera webbplatser. För att uttrycka det enkelt kan alla använda samma form för att skapa sina unika nycklar. Hur förväntar Google sig nu att människor ska gå runt det?

Google OpenSKs Nordiska Dongle

För att genomföra detta öppna källkodsprojekt har Google valt en nordisk chipdongel. Vad är en nordisk dongel? Tja, en dongle är en liten maskinvara som hjälper dig att ansluta två enheter. Till exempel använder du antagligen USB-donglar varje dag för att ansluta din telefon till din dator. Eller kanske du använder en Bluetooth-mus som är ansluten till din bärbara dator via en Bluetooth-dongel. Hur som helst har donglar ofta ytterligare funktioner. Således kan de enkelt fungera som säkerhetstokens.

Nordic dongle hänvisar till USB-donglar utvecklade av NORDIC Semiconductor. Anledningen till att Google OpenSK använder dessa enheter är att nordiska donglar är överkomliga och de uppfyller FIDO-kriterierna.

Google OpenSK

Det officiella blogginlägget från Google säger att de driver denna nya open source-plattform eftersom de hoppas att " den kommer att användas av forskare, tillverkare av säkerhetsnycklar och entusiaster för att hjälpa till att utveckla innovativa funktioner och påskynda antagandet av säkerhetsnycklar."

Hur fungerar Google OpenSK? Projektet ger användarna den fasta programvaran de kan använda för att utveckla sin egen utvecklarnyckel. För detta måste användare flasha OpenSK-firmware på ovannämnda Nordic chip dongle. Om det inte räckte erbjuder Google också ett anpassat 3D-utskrivbart fodral som kan skydda dongeln och göra det enkelt att bära det runt. Enligt Google fungerar fallet på olika 3D-skrivare.

Det bör dock påpekas att Google OpenSK fortfarande mestadels är ett experimentellt forskningsprojekt. Ja, det är möjligt att skapa din egen personliga FIDO-autentiseringsnyckel, men dina utvecklingsinsatser är fortfarande en del av testning och forskning som bör hjälpa alla att förbättra autentiseringsmetoder i framtiden.

Precis som de nordiska donglarna valdes för sin överkomliga pris valdes programmeringsspråket Rust för OpenSK-projektet eftersom det har stark minnesäkerhet, och dess rena OS-abstraktioner gör det mindre sårbart för olika attacker. Projektet körs på operativsystemet TockOS som är utformat för att köra flera applikationer på lågminne- och lågeffektmikrokontroller (vilket är vad en hårdvarusäkerhetsnyckel är). Google säger också att det här operativsystemet gör det möjligt att hålla säkerhetsnyckelapplet, drivrutinerna och kärnan inom dongeln separat. Att hålla nyckelelementen åtskilda ökar säkerheten för en säkerhetsnyckel.

Vi inser att det för en vanlig användare kanske inte är en daglig sak att skapa sina egna säkerhetsnycklar och dabba vid programmering. Det faktum att Google skapar ett öppet källkodsprojekt för något som tvåfaktorautentisering visar hur viktigt autentisering är i allmänhet. Det bevisar också att alla som har en andel i cybersäkerhet arbetar för att säkerställa en säkrare miljö för alla.

Ett öppen källkodsprojekt innebär också att varje enskild utvecklare kan ha en inmatning i denna strävan mot säker autentisering. Som Google hävdar i sitt blogginlägg hoppas de att “ OpenSK över tid kommer att ge innovativa funktioner, starkare inbäddad krypto och uppmuntra till utbredd användning av pålitliga phishing-resistenta tokens och en lösenordsfri webb.

Innan något av detta händer är vi naturligtvis fortfarande starkt beroende av en blandning av autentiseringsmetoder, inklusive lösenord, tvåfaktorautentisering och andra. Och lösenord är den svaga länken i autentiseringskedjan som du måste ta på allvar.

Det är en sak som du enkelt kan hantera dig själv. För att inte tala om att det finns flera verktyg där ute som Cyclonis Password Manager som kan hjälpa dig att skapa och lagra starka lösenord för flera konton. Glöm dagarna då du återvann dina lösenord regelbundet. Tills projekt som Google OpenSK resulterar i enkla och prisvärda lösenordsfria autentiseringsmetoder, är seriös och ansvarsfull inställning till våra personliga lösenord vägen att gå.

År Foley
April 1, 2020
Password Security
Svenska
April 1, 2020
Password Security

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

4 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.