OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.

Artikel veröffentlicht am ,
Das Logo von OpenSK
Das Logo von OpenSK (Bild: Google)

Google möchte die Entwicklung rund um den Fido2-Standard/Webauhtn vorantreiben, mit dem eine sichere Zwei-Faktor-Authentifizierung sowie passwortloses Anmelden möglich ist. Daher hat das Unternehmen mit OpenSK eine Fido2-Implementierung als Open Source veröffentlicht und folgt damit explizit Projekten wie Solokeys und Nitrokey, die bereits seit geraumer Zeit Open Source sind. Google selbst vertreibt seit einiger Zeit Sicherheitsschlüssel unter dem Namen Titan, diese sind jedoch weder Open Source noch unterstützen sie Fido2.

Stellenmarkt
  1. SoftwareentwicklerIn für Embedded Systeme (m/w/d)
    BOGE KOMPRESSOREN Otto Boge GmbH & Co. KG, Bielefeld
  2. Senior IT-Security Engineer (m/w/d) - Identity and Access Management (IAM) / Privileged Access Management (PAM)
    Börse Stuttgart GmbH, Stuttgart
Detailsuche

OpenSK richtet sich als Forschungsplattform an Hersteller von Sicherheitsschlüsseln, Forscher und Enthusiasten. Google hofft, dass mit der Plattform innovative Funktionen entwickelt werden sowie die Einführung von Sicherheitsschlüsseln beschleunigt wird.

OpenSK selbst ist ein in Rust geschriebenes Modul für TockOS, ein Betriebssystem für Embedded Devices, "das für die gleichzeitige Ausführung mehrerer, sich gegenseitig misstrauender Anwendungen auf Mikrocontrollern mit niedrigem Speicher- und Leistungsbedarf entwickelt wurde", wie es in der Selbstbeschreibung von TockOS heißt. Das System ist explizit auf Sicherheitsschlüssel und TPMs ausgelegt.

Zwei unterstützte Boards mit vielen Anschlüssen

OpenSK kann bereits auf zwei Boards von Nordic Semiconductor installiert werden. "Wir haben uns für Nordic als erste Referenz-Hardware entschieden, weil sie alle wichtigen Transportprotokolle unterstützt, die vom Fido2 erwähnt werden: NFC, Bluetooth Low Energy, USB und einen dedizierten Hardware-Kryptokern", schreibt Google.

Golem Akademie
  1. Dive-in-Workshop: Kubernetes
    17./19./24./26. August 2021, online
  2. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  3. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
Weitere IT-Trainings

Das günstigere Board nRF52840 Dongle von Nordic Semiconductor bietet einen USB-Anschluss sowie Bluetooth und kostet 10 US-Dollar. Das mit 40 US-Dollar deutlich teuerere nRF52840 DK bietet zudem NFC und mehrere Tasten und LEDs statt jeweils einer Taste und einem LED auf dem Dongle.

OpenSK selbst befinde sich noch in einem frühen Stadium und sei nicht Fido zertifiziert, heißt es. Beispielsweise seien die Crypto-Funktionen bisher in Rust implementiert und würden noch nicht die Hardwarebeschleunigung des ARM CryptoCell-310 verwenden, der auf den beiden Boards vorhanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
Ein Bericht von Friedhelm Greis

Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
    E-Scooter
    Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

    Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

  3. Datenbank: Facebook braucht schon Jahre für MySQL-Update
    Datenbank
    Facebook braucht schon Jahre für MySQL-Update

    Das Update von MySQL 5.6 auf das aktuelle 8.0 laufe bei Facebook wegen vieler Probleme schon seit "einigen Jahren" und ist noch nicht fertig.

pythoneer 01. Feb 2020

Die Kerneigenschaft von Sicherheit muss Offenheit sein. Nur so lässt sich Sicherheit auf...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /