谷歌开源制作 2FA 安全密钥所需的工具 OpenSK
现如今,FIDO 安全密钥正通过提供一种简便且可防止网络钓鱼的双因素身份验证(2FA)来进一步保护帐户安全,这种形式已经得到越来越广泛的使用。然而,并非所有人都可以访问和使用它们。为促进和改善对 FIDO 身份验证器实施的访问,谷歌宣布发布OpenSK,这是基于 Rust 编写的安全密钥的开源实现,同时支持 FIDO U2F 和 FIDO2 标准。 这个项目将有助于业余爱好者、硬件供应商和研究人员等进行开发创新。通过在北欧芯片加密狗上刷新 OpenSK 固件,人们可以制作自己的安全密钥。 除了造价低廉外,谷歌解释:选择北欧加密狗作为初始参考硬件,是因为它支持 FIDO2 提到的所有主要传输协议,包括 NFC、低功耗蓝牙、USB 和专用硬件加密核心。此外,谷歌还提供了能在各种打印机上使用的可定制 3D 打印保护套。 根据谷歌的介绍,OpenSK 在底层用 Rust 编写,并且在 TockOS 上运行,以提供更好的隔离和更简洁的 OS 抽象,以支持安全性。Rust 具有很强的内存安全性和零成本的抽象性,从而使代码不易遭受逻辑攻击。而TockOS 凭借其沙盒架构,提供了安全密钥小应用程序、驱...
