Google推出OpenSK项目,以帮助任何人为2FA构建自己的安全密钥

如果您对最新的网络安全发展感兴趣,那么您一定已经熟悉两因素身份验证。另一方面,如果您还没有听说过它,可以通过在此处查阅有关此身份验证方法的条目来填补这一空白。

在本说明中,我们将不涉及此身份验证方法的基本方面,因为我们的目的是向您详细介绍Google的OpenSK,以及Google如何鼓励使用安全密钥的两因素身份验证的开源开发。显然,这是网络安全领域的一个新发展,但总而言之,我们可以说Google 宣布了一种开放源代码安全密钥实现,该实现支持FIDO U2F和FIDO2标准。听起来有点像希腊语,不是吗?让我们一次坐一个学期,看看大惊小怪。

什么是FIDO?

FIDO是于2013年成立的行业协会。该协会的目的是在不同平台之间开发认证标准。为了减少对密码的依赖,必须开发认证方法。多家公司是FIDO联盟的成员。一些知名的公司包括Google,美国银行,阿里巴巴集团,亚马逊,NTT DoCoMo等。

FIDO的要点是,它确实可以用于开发具有安全密钥的两因素身份验证 。联盟创建由其成员应用的安全协议。这些协议使用可以提供更强身份验证的公钥密码术。

假设一家公司注册了在线服务。然后,用户的设备将创建一个新的安全密钥对。私钥保留在设备中,而公钥已在在线服务中注册。因此,无论何时用户将要访问该服务,他们的设备都将证明其具有私钥。有多种解锁私钥的方法。根据设备可以提供的身份验证方法,用户可能需要滑动手指,输入PIN码,使用语音识别,按下按钮或插入硬件身份验证设备。

Google OpenSK使用了其中一种身份验证方法-硬件安全密钥。由于它符合FIDO认证标准,因此该开源项目可以被多个网站使用。简而言之,每个人都可以使用相同的模型来创建自己的唯一密钥。现在,Google如何期望人们去解决它?

Google OpenSK的北欧加密狗

为了实施此开源项目,Google选择了Nordic芯片加密狗。什么是北欧加密狗?好了,加密狗是一小块硬件,可以帮助您连接两个设备。例如,您可能每天都使用USB加密狗将手机连接到计算机。或者,也许您正在使用通过蓝牙适配器连接到笔记本电脑的蓝牙鼠标。无论哪种方式,加密狗通常都具有其他功能。因此,它们可以轻松用作安全令牌。

北欧软件狗是指由NORDIC Semiconductor开发的USB软件狗。 Google OpenSK之所以使用这些设备,是因为它可以负担得起北欧加密狗,并且符合FIDO标准。

Google OpenSK

Google的官方博客文章说,他们正在推动这个新的开源平台,因为他们希望“ 研究人员,安全密钥制造商和发烧友将使用它来帮助开发创新功能并加快安全密钥的采用。”

Google OpenSK如何运作?该项目为用户提供了可用于开发自己的开发人员密钥的固件。为此,用户需要在上述北欧芯片加密狗上刷新OpenSK固件。如果这还不够的话,Google还提供了可定制的3D打印外壳,可以保护加密狗并使其易于携带。根据Google的说法,此案适用于各种3D打印机。

应该指出的是,Google OpenSK仍然主要是一个实验研究项目。是的,可以创建自己的个人FIDO身份验证密钥,但是您的开发工作仍然是测试和研究的一部分,可以帮助每个人将来改进身份验证方法。

就像选择Nordic加密狗那样,是因为它们的价格合理,Rust编程语言也被选择用于OpenSK项目,因为它具有强大的内存安全性,并且其干净的操作系统抽象使其不易受到各种攻击。该项目在TockOS操作系统上运行,该操作系统旨在在低内存和低功耗微控制器上运行多个应用程序(这是硬件安全性的关键)。此外,谷歌表示,该操作系统允许将软件保护锁中的安全密钥小程序,驱动程序和内核分开。将密钥元素分开放置可提高安全密钥的整体安全性。

我们确实意识到,对于普通用户而言,创建自己的安全密钥并轻描淡写可能不是日常工作。但是,Google为两因素身份验证之类的项目创建了一个开源项目这一事实表明,身份验证通常具有多么重要。同样,它证明了与网络安全息息相关的每个人都在努力为所有人提供更安全的环境。

同样,一个开源项目意味着每个开发人员都可以在寻求安全认证的过程中获得投入。正如Google在其博客文章中所声称的那样,他们希望OpenSK随着时间的推移将带来创新功能,更强大的嵌入式加密技术,并鼓励可信任的防网络钓鱼令牌和无密码的网络得到广泛采用。

当然,在发生任何这种情况之前,我们仍然强烈依赖于多种身份验证方法,包括密码,两因素身份验证以及其他方法。密码是您必须认真对待的身份验证链中的薄弱环节。

这是您可以轻松管理自己的一件事。更不用说像Cyclonis Password Manager这样的多种工具,可以帮助您为多个帐户创建和存储强密码。忘记定期回收密码的日子。在像Google OpenSK这样的项目产生一种简便且负担得起的无密码身份验证方法之前,必须对我们的个人密码采取认真负责的态度。

由 Foley
April 1, 2020
Password Security
汉语
April 1, 2020
Password Security

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

4 days前

木马 Al11 恶意软件检测

11 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。