Google laat gebruikers zelf beveiligingssleutels maken
Google heeft een project open source gemaakt, waarmee gebruikers zelf een fysieke beveiligingssleutel kunnen maken. Het gaat om OpenSK, dat in de programmeertaal Rust geschreven is en ondersteuning biedt voor zowel FIDO U2F- en FIDO2-standaarden. Met het project hoopt Google innovatie te stimuleren.
© Google
Google
Een beveiligingssleutel is een gemakkelijke optie om tweestapsverificatie in te zetten. Niet alleen moet je je inloggegevens invoeren, maar je moet ook een sleutel in een USB-poort steken of via NFC verbinding maken met de sleutel. Op deze manier ben je bijvoorbeeld beter beschermd tegen phishing-aanvallen.
Google bracht in 2018 zijn eigen beveiligingssleutels op de markt: Titan. Nu wil het bedrijf dat gebruikers en onderzoekers zelf met de techniek aan de slag gaan. Daarvoor publiceerde het een opensource-project met de naam OpenSK.
"We hopen dat door OpenSK als onderzoeksplatform open te stellen dat het door onderzoekers, makers van beveiligingssleutels en enthousiastelingen gebruikt wordt om innovatieve functies te ontwikkelen en de adoptie van beveiligingssleutels te versnellen", aldus Google in zijn aankondiging.
Aan de slag met OpenSK
De beschikbaar gestelde firmware kan op een Nordic chip dongle gezet worden, die naast goedkoop ook alle grote transportprotocollen die door FIDO2 genoemd worden ondersteund. Het gaat dan om bijvoorbeeld NFC, Bluetooth en USB. Daarnaast biedt Google een aan te passen, 3D te printen hoes aan, die door verschillende 3D-printers gemaakt kan worden.
Gebruikers die aan de slag willen met het project, kunnen de code op GitHub vinden. Google heeft bovendien een demovideo online gezet, waarin uitgelegd wordt hoe de beveiligingssleutel te maken is. Google benadrukt echter wel dat deze versie van OpenSK gezien moet worden als een experimenteel onderzoeksproject, dat gebruikt kan worden voor test- en onderzoeksdoeleinden.
Titan-chipontwerp ook open source
Het is niet voor het eerst dat Google een beveiligingsproject open source maakt. Vorig jaar werd ook het veilige Titan-chipontwerp van de internetgigant open source gemaakt, met als doel dat veel meer apparaten zo'n chip krijgen. De Titan M-chip zit in de Pixel 3- en Pixel 4-smartphones van het bedrijf.
Het zogeheten OpenTitan-project is deels op de Titan M-chip gebaseerd, maar heeft een anere chiparchitectuur en is ook op andere technische vlakken anders.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee