谷歌开源制作 2FA 安全密钥所需的工具 OpenSK

现如今，FIDO 安全密钥正通过提供一种简便且可防止网络钓鱼的双因素身份验证（2FA）来进一步保护帐户安全，这种形式已经得到越来越广泛的使用。然而，并非所有人都可以访问和使用它们。为促进和改善对 FIDO 身份验证器实施的访问，谷歌宣布发布 OpenSK，这是基于 Rust 编写的安全密钥的开源实现，同时支持 FIDO U2F 和 FIDO2 标准。

这个项目将有助于业余爱好者、硬件供应商和研究人员等进行开发创新。通过在北欧芯片加密狗上刷新 OpenSK 固件，人们可以制作自己的安全密钥。

除了造价低廉外，谷歌解释：选择北欧加密狗作为初始参考硬件，是因为它支持 FIDO2 提到的所有主要传输协议，包括 NFC、低功耗蓝牙、USB 和专用硬件加密核心。此外，谷歌还提供了能在各种打印机上使用的可定制 3D 打印保护套。 

根据谷歌的介绍，OpenSK 在底层用 Rust 编写，并且在 TockOS 上运行，以提供更好的隔离和更简洁的 OS 抽象，以支持安全性。Rust 具有很强的内存安全性和零成本的抽象性，从而使代码不易遭受逻辑攻击。而  TockOS 凭借其沙盒架构，提供了安全密钥小应用程序、驱动程序和内核之间的隔离，这是构建深度防御所需的。谷歌 对 TockOS 的贡献，包括对闪存友好的存储系统和补丁，都已被上游上传到 TockOS 存储库。 

谷歌还表示， 希望将 OpenSK 扩展到其他类型的芯片，并带来更多创新和新功能，以及更强大的嵌入式加密技术。