Google推出OpenSK項目,以幫助任何人為2FA構建自己的安全密鑰

如果您對最新的網絡安全發展感興趣,那麼您一定已經熟悉兩因素身份驗證。另一方面,如果您還沒有聽說過它,可以通過在此處查閱有關此身份驗證方法的條目來填補這一空白。

在本說明中,我們將不涉及此身份驗證方法的基本方面,因為我們的目的是向您詳細介紹Google的OpenSK,以及Google如何鼓勵使用安全密鑰的兩因素身份驗證的開源開發。顯然,這是網絡安全領域的一個新發展,但總而言之,我們可以說Google 宣布了一種開源的安全密鑰實現,該實現支持FIDO U2F和FIDO2標準。聽起來有點像希臘語,不是嗎?讓我們一次坐一個學期,看看大驚小怪。

什麼是FIDO?

FIDO是於2013年成立的行業協會。該協會的目的是在不同平台之間開發認證標準。為了減少對密碼的依賴,必須開發認證方法。多家公司是FIDO聯盟的成員。一些知名的公司包括Google,美國銀行,阿里巴巴集團,亞馬遜,NTT DoCoMo等。

FIDO的要點是,它確實可以用於開發具有安全密鑰的兩因素身份驗證 。聯盟創建由其成員應用的安全協議。這些協議使用可以提供更強身份驗證的公鑰密碼術。

假設一家公司註冊了在線服務。然後,用戶的設備將創建一個新的安全密鑰對。私鑰保留在設備中,而公鑰已在在線服務中註冊。因此,無論何時用戶將要訪問該服務,他們的設備都將證明其具有私鑰。有多種解鎖私鑰的方法。根據設備可以提供的身份驗證方法,用戶可能需要滑動手指,輸入PIN碼,使用語音識別,按下按鈕或插入硬件身份驗證設備。

Google OpenSK使用了一種身份驗證方法-硬件安全密鑰。由於它符合FIDO認證標準,因此該開源項目可以被多個網站使用。簡而言之,每個人都可以使用相同的模型來創建自己的唯一密鑰。現在,Google如何期望人們去解決它?

Google OpenSK的北歐加密狗

為了實施此開源項目,Google選擇了Nordic芯片加密狗。什麼是北歐加密狗?好了,加密狗是一小塊硬件,可以幫助您連接兩個設備。例如,您可能每天都使用USB加密狗將手機連接到計算機。或者,也許您正在使用通過藍牙適配器連接到筆記本電腦的藍牙鼠標。無論哪種方式,加密狗通常都具有其他功能。因此,它們可以輕鬆用作安全令牌。

北歐軟件狗是指由NORDIC Semiconductor開發的USB軟件狗。 Google OpenSK之所以使用這些設備,是因為它可以負擔得起北歐加密狗,並且符合FIDO標準。

Google OpenSK

Google的官方博客文章說,他們正在推動這個新的開源平台,因為他們希望“ 研究人員,安全密鑰製造商和發燒友將使用它來幫助開發創新功能並加快安全密鑰的採用。”

Google OpenSK如何運作?該項目為用戶提供了可用於開發自己的開發人員密鑰的固件。為此,用戶需要在上述北歐芯片加密狗上刷新OpenSK固件。如果這還不夠的話,Google還提供了可定制的3D打印外殼,可以保護加密狗並使其易於攜帶。根據Google的說法,此案適用於各種3D打印機。

應該指出的是,Google OpenSK仍然主要是一個實驗研究項目。是的,可以創建自己的個人FIDO身份驗證密鑰,但是您的開發工作仍然是測試和研究的一部分,應該可以幫助每個人將來改進身份驗證方法。

就像選擇Nordic加密狗那樣,是因為它們具有可承受性,因此選擇Rust編程語言用於OpenSK項目是因為它具有強大的內存安全性,並且其乾淨的OS抽象使它不易受到各種攻擊。該項目在TockOS操作系統上運行,該操作系統旨在在低內存和低功耗微控制器上運行多個應用程序(這是硬件安全性的關鍵)。此外,谷歌表示,該操作系統允許將軟件保護鎖中的安全密鑰小程序,驅動程序和內核分開。將密鑰元素分開放置可提高安全密鑰的整體安全性。

我們確實意識到,對於普通用戶而言,創建自己的安全密鑰並輕描淡寫可能不是日常工作。但是,Google為兩因素身份驗證之類的項目創建了一個開源項目這一事實表明,身份驗證通常具有多麼重要。同樣,它證明了與網絡安全息息相關的每個人都在努力為所有人提供更安全的環境。

同樣,一個開源項目意味著每個開發人員都可以在尋求安全認證的過程中獲得投入。正如Google在其博客文章中所聲稱的那樣,他們希望“ OpenSK隨著時間的流逝將帶來創新功能,更強大的嵌入式加密技術,並鼓勵可信任的防網絡釣魚令牌和無密碼網絡得到廣泛採用。

當然,在發生任何這種情況之前,我們仍然強烈依賴於多種身份驗證方法,包括密碼,兩因素身份驗證以及其他方法。密碼是您必須認真對待的身份驗證鏈中的薄弱環節。

這是您可以輕鬆管理自己的一件事。更不用說像Cyclonis Password Manager這樣的多種工具,可以幫助您為多個帳戶創建和存儲強密碼。忘記定期回收密碼的日子。在像Google OpenSK這樣的項目產生一種簡便且負擔得起的無密碼身份驗證方法之前,必須對我們的個人密碼採取認真負責的態度。

April 1, 2020
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。