OpenSK: Google veröffentlicht Fido2-Schlüssel als Open Source

Im Unterschied zu den Titan-Sicherheitsschlüsseln von Google ist OpenSK Open Source und unterstützt Fido2/Webauthn. Die auf Github verfügbare Software kann bereits auf zwei Entwicklerboards installiert werden.

Artikel veröffentlicht am ,
Das Logo von OpenSK
Das Logo von OpenSK (Bild: Google)

Google möchte die Entwicklung rund um den Fido2-Standard/Webauhtn vorantreiben, mit dem eine sichere Zwei-Faktor-Authentifizierung sowie passwortloses Anmelden möglich ist. Daher hat das Unternehmen mit OpenSK eine Fido2-Implementierung als Open Source veröffentlicht und folgt damit explizit Projekten wie Solokeys und Nitrokey, die bereits seit geraumer Zeit Open Source sind. Google selbst vertreibt seit einiger Zeit Sicherheitsschlüssel unter dem Namen Titan, diese sind jedoch weder Open Source noch unterstützen sie Fido2.

OpenSK richtet sich als Forschungsplattform an Hersteller von Sicherheitsschlüsseln, Forscher und Enthusiasten. Google hofft, dass mit der Plattform innovative Funktionen entwickelt werden sowie die Einführung von Sicherheitsschlüsseln beschleunigt wird.

OpenSK selbst ist ein in Rust geschriebenes Modul für TockOS, ein Betriebssystem für Embedded Devices, "das für die gleichzeitige Ausführung mehrerer, sich gegenseitig misstrauender Anwendungen auf Mikrocontrollern mit niedrigem Speicher- und Leistungsbedarf entwickelt wurde", wie es in der Selbstbeschreibung von TockOS heißt. Das System ist explizit auf Sicherheitsschlüssel und TPMs ausgelegt.

Zwei unterstützte Boards mit vielen Anschlüssen

OpenSK kann bereits auf zwei Boards von Nordic Semiconductor installiert werden. "Wir haben uns für Nordic als erste Referenz-Hardware entschieden, weil sie alle wichtigen Transportprotokolle unterstützt, die vom Fido2 erwähnt werden: NFC, Bluetooth Low Energy, USB und einen dedizierten Hardware-Kryptokern", schreibt Google.

Das günstigere Board nRF52840 Dongle von Nordic Semiconductor bietet einen USB-Anschluss sowie Bluetooth und kostet 10 US-Dollar. Das mit 40 US-Dollar deutlich teuerere nRF52840 DK bietet zudem NFC und mehrere Tasten und LEDs statt jeweils einer Taste und einem LED auf dem Dongle.

OpenSK selbst befinde sich noch in einem frühen Stadium und sei nicht Fido zertifiziert, heißt es. Beispielsweise seien die Crypto-Funktionen bisher in Rust implementiert und würden noch nicht die Hardwarebeschleunigung des ARM CryptoCell-310 verwenden, der auf den beiden Boards vorhanden ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Grace Hopper Superchip
Nvidia zeigt den DGX GH200 AI-Supercomputer

Die Kombination aus Grace Hopper, Bluefield 3 und NVLink ergibt funktional eine riesige GPU mit der Rechenkapazität eines Supercomputers und 144 TByte Grafikspeicher.

Grace Hopper Superchip: Nvidia zeigt den DGX GH200 AI-Supercomputer
Artikel
  1. Gefangen im Zeitstrom, verloren im All: Die zehn besten Sci-Fi-Serien der 1960er
    Gefangen im Zeitstrom, verloren im All
    Die zehn besten Sci-Fi-Serien der 1960er

    Sie sind die Klassiker, auf denen das ganze Genre aufbaut: die großen Science-Fiction-Serien der 1960er. Neben Star Trek gab es hier noch viel mehr.
    Von Peter Osteried

  2. Reiner Haseloff: Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag
    Reiner Haseloff
    Ministerpräsident fordert Nullrunde bei Rundfunkbeitrag

    Zwei Jahre soll der Rundfunkbeitrag eingefroren werden, die Zukunftskommission derweil Reformideen vorlegen, schlägt Sachsen-Anhalts Ministerpräsident vor.

  3. Speicherleaks vermeiden: Ressourcen- und typensicheres Programmieren in C++
    Speicherleaks vermeiden
    Ressourcen- und typensicheres Programmieren in C++

    Bei C++ liegt alles in der Hand der Entwickler - und das kann gut und schlecht sein. Richtig angewendet, ist die Sprache aber alles andere als unsicher.
    Eine Anleitung von Adam Jaskowiec

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Microsoft Xbox Wireless Controller 40,70€ • Lexar Play 1 TB 99,60€ • DAMN!-Deals mit AMD-Bundle-Aktion • MindStar: AMD Ryzen 9 5950X 429€, MSI RTX 3060 Gaming Z Trio 12G 329€, GIGABYTE RTX 3060 Eagle OC 12G 299€, be quiet! Pure Base 500DX 89€ • Logitech bis -46% [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /