I ett drag som kan gå långt för att göra det möjligt för gör-det-själv-entusiaster och tredje parts hårdvaruleverantörer att bygga sina egna FIDO-säkerhetsnycklar och förbättra konsumenternas tillgång till hårdvaruautentiseringsimplementeringar, öppnade Google på torsdagen den firmware som behövs för att skapa tvåfaktorautentisering ( 2FA) säkerhetsnycklar. Kallad OpenSK, det stöder både FIDO U2F- och FIDO2-standarder, sa företaget i ett officiellt blogginlägg.
Enligt Google är OpenSK-projektet kodat i Rust och körs på TockOS till "Ge bättre isolering och renare OS-abstraktioner till stöd för säkerhet". Firmware kan blinkas på nordiska chip-donglar som stöder alla större transportprotokoll som nämns av FIDO2, inklusive NFC, Bluetooth Low Energy, USB och en dedikerad hårdvarukryptokärna.
I ett uttalande sa Kjetil Holstad, Director of Product Management på Nordic Semiconductor, att företaget var glad att samarbeta med Google om projektet. ”Vi är glada att samarbeta med Google och open source-communityn på den nya OpenSK-forskningsplattformen. Vi hoppas att vårt branschledande nRF52840-inbyggda stöd för säker kryptografisk acceleration i kombination med nya funktioner och testning i OpenSK kommer att hjälpa branschen att få vanliga antagande av säkerhetsnycklar ”.
Förutom open-sourcing av firmware tillhandahåller Google också ett anpassat, 3D-utskrivbart fodral för att skydda och bära den anpassade nyckeln. Designen, säger Google, fungerar på en mängd olika 3D-skrivare. Du kan lära dig mer om hela OpenSK-projektet och samla tips om hur du kan skapa din egen säkerhetsnyckel genom att kolla in Googles officiella Github-arkiv.