• IT-Karriere:
  • Services:

OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.

Artikel veröffentlicht am ,
Das Logo von OpenSK
Das Logo von OpenSK (Bild: Google)

Google möchte die Entwicklung rund um den Fido2-Standard/Webauhtn vorantreiben, mit dem eine sichere Zwei-Faktor-Authentifizierung sowie passwortloses Anmelden möglich ist. Daher hat das Unternehmen mit OpenSK eine Fido2-Implementierung als Open Source veröffentlicht und folgt damit explizit Projekten wie Solokeys und Nitrokey, die bereits seit geraumer Zeit Open Source sind. Google selbst vertreibt seit einiger Zeit Sicherheitsschlüssel unter dem Namen Titan, diese sind jedoch weder Open Source noch unterstützen sie Fido2.

Stellenmarkt
  1. STADT ERLANGEN, Erlangen
  2. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München

OpenSK richtet sich als Forschungsplattform an Hersteller von Sicherheitsschlüsseln, Forscher und Enthusiasten. Google hofft, dass mit der Plattform innovative Funktionen entwickelt werden sowie die Einführung von Sicherheitsschlüsseln beschleunigt wird.

OpenSK selbst ist ein in Rust geschriebenes Modul für TockOS, ein Betriebssystem für Embedded Devices, "das für die gleichzeitige Ausführung mehrerer, sich gegenseitig misstrauender Anwendungen auf Mikrocontrollern mit niedrigem Speicher- und Leistungsbedarf entwickelt wurde", wie es in der Selbstbeschreibung von TockOS heißt. Das System ist explizit auf Sicherheitsschlüssel und TPMs ausgelegt.

Zwei unterstützte Boards mit vielen Anschlüssen

OpenSK kann bereits auf zwei Boards von Nordic Semiconductor installiert werden. "Wir haben uns für Nordic als erste Referenz-Hardware entschieden, weil sie alle wichtigen Transportprotokolle unterstützt, die vom Fido2 erwähnt werden: NFC, Bluetooth Low Energy, USB und einen dedizierten Hardware-Kryptokern", schreibt Google.

Das günstigere Board nRF52840 Dongle von Nordic Semiconductor bietet einen USB-Anschluss sowie Bluetooth und kostet 10 US-Dollar. Das mit 40 US-Dollar deutlich teuerere nRF52840 DK bietet zudem NFC und mehrere Tasten und LEDs statt jeweils einer Taste und einem LED auf dem Dongle.

OpenSK selbst befinde sich noch in einem frühen Stadium und sei nicht Fido zertifiziert, heißt es. Beispielsweise seien die Crypto-Funktionen bisher in Rust implementiert und würden noch nicht die Hardwarebeschleunigung des ARM CryptoCell-310 verwenden, der auf den beiden Boards vorhanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (u. a. Elite Dangerous für 5,99€, Struggling für 7,25€, Planet Zoo für 21,99€, Planet...
  2. 27,99€
  3. (u. a. XCOM 2 Collection für 16,99€, Bioshock: The Collection für 11,99€, Mafia 3: The...
  4. 29,99€

pythoneer 01. Feb 2020

Die Kerneigenschaft von Sicherheit muss Offenheit sein. Nur so lässt sich Sicherheit auf...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Antivirus: Das Jahr der unsicheren Sicherheitssoftware
    Antivirus
    Das Jahr der unsicheren Sicherheitssoftware

    Antivirus-Software soll uns eigentlich schützen, doch das vergangene Jahr hat erneut gezeigt: Statt Schutz gibt es Sicherheitsprobleme frei Haus.
    Von Moritz Tremmel

    1. NortonLifeLock Norton kauft deutschen Antivirenhersteller Avira

    Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
    Blackwidow V3 im Test
    Razers Tastaturklassiker mit dem Ping

    Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
    Ein Test von Tobias Költzsch

    1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
    2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
    3. Razer Book 13 im Test Razer wird erwachsen

      •  /