谷歌开源制作 2FA 安全密钥所需的工具 OpenSK
现如今,FIDO 安全密钥正通过提供一种简便且可防止网络钓鱼的双因素身份验证(2FA)来进一步保护帐户安全,这种形式已经得到越来越广泛的使用。然而,并非所有人都可以访问和使用它们。为促进和改善对 FIDO 身份验证器实施的访问,谷歌宣布发布 OpenSK,这是基于 Rust 编写的安全密钥的开源实现,同时支持 FIDO U2F 和 FIDO2 标准。
这个项目将有助于业余爱好者、硬件供应商和研究人员等进行开发创新。通过在北欧芯片加密狗上刷新 OpenSK 固件,人们可以制作自己的安全密钥。
除了造价低廉外,谷歌解释:选择北欧加密狗作为初始参考硬件,是因为它支持 FIDO2 提到的所有主要传输协议,包括 NFC、低功耗蓝牙、USB 和专用硬件加密核心。此外,谷歌还提供了能在各种打印机上使用的可定制 3D 打印保护套。
根据谷歌的介绍,OpenSK 在底层用 Rust 编写,并且在 TockOS 上运行,以提供更好的隔离和更简洁的 OS 抽象,以支持安全性。Rust 具有很强的内存安全性和零成本的抽象性,从而使代码不易遭受逻辑攻击。而 TockOS 凭借其沙盒架构,提供了安全密钥小应用程序、驱动程序和内核之间的隔离,这是构建深度防御所需的。谷歌 对 TockOS 的贡献,包括对闪存友好的存储系统和补丁,都已被上游上传到 TockOS 存储库。
谷歌还表示, 希望将 OpenSK 扩展到其他类型的芯片,并带来更多创新和新功能,以及更强大的嵌入式加密技术。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
疫情限制出行期间,让开发人员躺在床上就把活给干了
远程工作,是我等一直期待的工作状态。每天早上睡到自然醒(五点就醒的人闭嘴),洗个牙刷个脸,悠悠哉哉吃碗红薯稀饭。回到床上,打开笔记本电脑,看看新闻,刷刷动弹。开始干活! 今年的疫情就让大家提前进入远程工作状态,相比 2003 年非典时还没有那么发达的互联网来说,现在的条件要成熟很多。 对于程序员来说,远程工作可不只是一个即时通讯、任务管理和视频会议就能搞定滴。 我们最需要的是一个代码协作平台。以前我们可能在公司内部跑了一套 SVN 或者 Git 的代码管理软件,但是多数公司没有提供 VPN 远程接入,导致延迟上班很多开发者无法访问公司的代码。非常影响工作节奏有没有! 现在,你是不是需要着手将这些代码迁移到 Gitee 企业版之上,让远程工作实实在在的开展起来呢? Gitee 企业版一个通过 ISO 27001 安全认证和 ISO 9001 质量认证的企业协作开发平台,主要特性: 安全先行 各种安全机制确保你的代码不会被未授权访问 提供详细的操作日志、访问日志,谁做了什么一目了然 代码快照 —— 想删库走人?门都没有! 还有很多。。。。 代码管理 企业->项目->仓库 多级代...
- 下一篇
Ubuntu 20.04 LTS 已添加 WireGuard 支持
此前我们曾报道过, 因为 Linux 5.6 对于 LTS 发行版来说太接近 4 月的发布日期了,所以同样是 4 月发布的 Ubuntu 20.04 来不及使用 Linux 5.6,因此 WireGuard 很可能会错过 Ubuntu 20.04 LTS 的标记。不过,Canonical 的内核团队一直在积极讨论此事,他们似乎有兴趣将 WireGuard 添加到 20.04 版本的 Ubuntu 内核中。 就在前两天, WireGuard刚刚被合并进 Linux 5.6 内核主线。Ubuntu 20.04 紧随其后,其内核现在已经向后移植了 WireGuard。为该安全 VPN 隧道反向移植的 WireGuard 模块确实已经包含在 Focal 存储库的 Ubuntu 最新内核中。 当前版本为 5.4 的 Ubuntu 20.04 LTS 内核向后移植 WireGuard 的方法相当繁琐,但好在 WireGuard 的树外模块仍保有数年的兼容性。因此,即使 Ubuntu 20.04 LTS 可能在 Linux 5.5 内核上运行,WireGuard 也能够为该版本工作。 Wiregua...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS6,CentOS7官方镜像安装Oracle11G
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- 设置Eclipse缩进为4个空格,增强代码规范