【行业新闻】谷歌发布了新的开源双因素认证安全密钥平台

    谷歌有限责任公司发布了一个新的开源多因素认证安全密钥平台，允许爱好者和硬件供应商建立自己的安全密钥。

    名为OpenSK，该项目已在GitHub上发布，并包含可以安装在北欧芯片Dongles上的基于Rust的固件。锈是一种专注于安全的系统编程语言，而北欧芯片dongles是dongles，一种连接到另一个设备的计算机硬件，在这种情况下由北欧半导体ASA设计..

OpenSK支持FIDO U2F和FIDO2标准，这两个认证标准都来自FIDO联盟，方便认证。

    “通过开放OpenSK作为一个研究平台，我们希望它将被研究人员、安全密钥制造商和爱好者使用，以帮助开发创新功能和加速安全密钥的采用，”Elie Bursztein、谷歌安全和反虐待研究负责人、谷歌软件工程师Jean-Michel Picod在博客中解释说。

    据称，OpenSK的早期发布允许那些使用该代码的人通过在北欧芯片dongle上闪烁固件来制作自己的开发人员密钥。北欧被选为最初的参考硬件，因为它支持FIDO2协议，包括NFC，蓝牙低能，USB和一个专用的硬件密码核心。谷歌希望在未来将OpenSK扩展到其他类型的芯片。

    在TockOS上运行OpenSK，Tock嵌入式操作系统。TockOS之所以被选中，是因为它采用了沙盒式架构，允许在安全密钥小程序、构建“深入防御”所需的驱动程序和内核之间进行隔离。

    此外，谷歌还发布了立体图源代码文件，允许用户3D打印一个物理案例，他们可以放置一个北欧芯片dongle。立体摄影是一种3D打印技术的形式，用于以逐层的方式创建模型、原型、图案和生产部件。

    将OpenSK作为开源项目提供的决定可能会被证明是受欢迎的。几乎一天过去了，没有更多关于安全漏洞的消息。身份验证密钥在保护数据方面起着作用，因此谷歌提供了一个新的平台，开发人员可以在该平台上创建安全密钥。