• IT-Karriere:
  • Services:

OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.

Artikel veröffentlicht am ,
Das Logo von OpenSK
Das Logo von OpenSK (Bild: Google)

Google möchte die Entwicklung rund um den Fido2-Standard/Webauhtn vorantreiben, mit dem eine sichere Zwei-Faktor-Authentifizierung sowie passwortloses Anmelden möglich ist. Daher hat das Unternehmen mit OpenSK eine Fido2-Implementierung als Open Source veröffentlicht und folgt damit explizit Projekten wie Solokeys und Nitrokey, die bereits seit geraumer Zeit Open Source sind. Google selbst vertreibt seit einiger Zeit Sicherheitsschlüssel unter dem Namen Titan, diese sind jedoch weder Open Source noch unterstützen sie Fido2.

Stellenmarkt
  1. Greenpeace e.V., Hamburg
  2. Stuttgart Netze GmbH, Stuttgart

OpenSK richtet sich als Forschungsplattform an Hersteller von Sicherheitsschlüsseln, Forscher und Enthusiasten. Google hofft, dass mit der Plattform innovative Funktionen entwickelt werden sowie die Einführung von Sicherheitsschlüsseln beschleunigt wird.

OpenSK selbst ist ein in Rust geschriebenes Modul für TockOS, ein Betriebssystem für Embedded Devices, "das für die gleichzeitige Ausführung mehrerer, sich gegenseitig misstrauender Anwendungen auf Mikrocontrollern mit niedrigem Speicher- und Leistungsbedarf entwickelt wurde", wie es in der Selbstbeschreibung von TockOS heißt. Das System ist explizit auf Sicherheitsschlüssel und TPMs ausgelegt.

Zwei unterstützte Boards mit vielen Anschlüssen

OpenSK kann bereits auf zwei Boards von Nordic Semiconductor installiert werden. "Wir haben uns für Nordic als erste Referenz-Hardware entschieden, weil sie alle wichtigen Transportprotokolle unterstützt, die vom Fido2 erwähnt werden: NFC, Bluetooth Low Energy, USB und einen dedizierten Hardware-Kryptokern", schreibt Google.

Das günstigere Board nRF52840 Dongle von Nordic Semiconductor bietet einen USB-Anschluss sowie Bluetooth und kostet 10 US-Dollar. Das mit 40 US-Dollar deutlich teuerere nRF52840 DK bietet zudem NFC und mehrere Tasten und LEDs statt jeweils einer Taste und einem LED auf dem Dongle.

OpenSK selbst befinde sich noch in einem frühen Stadium und sei nicht Fido zertifiziert, heißt es. Beispielsweise seien die Crypto-Funktionen bisher in Rust implementiert und würden noch nicht die Hardwarebeschleunigung des ARM CryptoCell-310 verwenden, der auf den beiden Boards vorhanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. Fractal Define R6 für 119,90€, Thermaltake Level 20 für 66,90€, Be Quiet Dark Base 700...
  2. (reduzierte Überstände, Restposten & Co.)
  3. täglich neue Deals bei Alternate.de

pythoneer 01. Feb 2020 / Themenstart

Die Kerneigenschaft von Sicherheit muss Offenheit sein. Nur so lässt sich Sicherheit auf...

Kommentieren


Folgen Sie uns
       


Razer Eracing Simulator ausprobiert (CES 2020)

Der Eracing Simulator von Razer versucht, das Fahrgefühl in einem Rennwagen wiederzugeben. Dank Motoren und einer großen Leinwand ist die Immersion sehr gut, wie Golem.de im Hands on feststellen konnte.

Razer Eracing Simulator ausprobiert (CES 2020) Video aufrufen
Mobile Games: Mit Furz-Apps wird man kein Millionär mehr
Mobile Games
"Mit Furz-Apps wird man kein Millionär mehr"

Mit cleveren Kartenspielen wie Card Thief hat der Berliner Mobile-Games-Macher Arnold Rauers von Tinytouchtales seine gewinnbringende Nische gefunden. Im Gespräch mit Golem.de nennt er Zahlen - und gibt konkrete Empfehlungen für andere Entwickler.
Von Rainer Sigl

  1. Mobile Games Stillfront kauft Storm 8 für bis zu 400 Millionen US-Dollar
  2. Mobile Games Verspielt durch die Feiertage
  3. Mobile-Games-Auslese Märchen-Diablo für Mobile-Geräte

Magenta-TV-Stick im Test: Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus
Magenta-TV-Stick im Test
Android-TV-Stick gleicht Magenta-TV-Schwächen nicht aus

Eine bequeme Nutzung von Magenta TV verspricht die Telekom mit dem Magenta-TV-Stick. Wir haben uns die Hardware angeschaut und dabei auch einen Blick auf Magenta TV geworfen. Der Dienst hat uns derzeit noch zu viele Schwächen.
Ein Test von Ingo Pakalski

  1. Peacock NBC Universal setzt gegen Netflix auf Gratis-Streaming
  2. Amazon, Netflix und Sky Disney bringt 2020 den großen Umbruch beim Videostreaming
  3. Joyn Plus+ Probleme bei der Kündigung

Indiegames-Rundschau: Abenteuer zwischen Horror und Humor
Indiegames-Rundschau
Abenteuer zwischen Horror und Humor

Außerdische reagieren im Strategiespiel Phoenix Point gezielt auf unsere Taktiken, GTFO lässt uns schleichen und das dezent an Portal erinnernde Superliminal schmunzeln: Golem.de stellt die besten aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Der letzte Kampf des alten Cops
  2. Indiegames-Rundschau Killer trifft Gans
  3. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln

    •  /