Google stellt OpenSK vor: Ein Open-Source-Sicherheitsschlüssel
von André Westphal | Kommentare deaktiviert
Google hat OpenSK vorgestellt, eine neue Open-Source-Implementierung von Sicherheitsschlüsseln. Dabei hebt das Unternehmen hervor, dass sich FIDO-Sicherheitsschlüssel aktuell als gute Methode erweisen, um über 2-Faktor-Authentifizierung (2FA) Konten und Daten zu sichern. Gemeint sind damit etwa auch Lösungen wie die Yubico Yubikeys, zu denen Sascha sogar mal einen zwiegespaltenen Erfahrungsbericht verfasst hatte.
Im Wesentlichen nutzt ihr bei dieser Methode einen kleinen USB-Dongle, der als zusätzliche Absicherung am Rechner hängen muss und so für mehr Sicherheit sorgt – denn wer keinen physischen Zugriff auf den Dongle hat, kann ergo selbst mit einem geknackten Passwort nicht an eure Daten gelangen. Man schafft also eine zusätzliche Mauer bzw. einen Ersatz für andere Anmeldemethoden, die gegen Angreifer schützt. Die Unterstützung durch verschiedene Anbieter, zu denen sich auch Google selbst zählt, nimmt dabei fortwährend zu.
Damit die FIDO-Adoption nicht steckenbleibt, stellt Google als einflussreiches Unternehmen nun mit OpenSK eine offene Lösung vor. Sie visiert die Open-Source-Implementierung von Sicherheitsschlüsseln an und setzt auf die Programmiersprache Rust. Man unterstützt die Standards FIDO U2F und FIDO2. Google hofft, dass die Open-Source-Community das Projekt aufgreifen wird und die offene Lösung durch Sicherheitsexperten und Hersteller Unterstützung findet.
Es ist bereits mit der aktuellen OpenSK-Version möglich einen Developer Key zu erstellen, indem die Firmware auf einen Nordic-Chip-Dongle gespielt wird. Man hat sich unter anderem aus Kostengründen für Nordic als Referenz-Hardware entschieden, hebt aber auch die Unterstützung der Protokolle NFC, Bluetooth LE und USB sowie den Hardware-Crypto-Core hervor. Eine Vorlage für 3D-Drucker, um ein Gehäuse herzustellen, bietet Google ebenfalls an.
Google gibt zu bedenken, dass man mit der Hilfe von OpenSK bereits einen funktionsfähigen FIDO-Dongle fabrizieren könne, es sich aber beim aktuellen Stand der Dinge noch um ein experimentelles Projekt handele. OpenSK wurde in Rust geschrieben und nutzt TockOS, das mit seiner Sandbox-Architektur den Schutz noch erhöhen soll, da so einzelne Bereiche wie etwa der Kernel, die Treiber und der Sicherheitsschlüssel streng voneinander getrennt sind.
Wer sich an OpenSK beteiligen oder einfach nur informieren will, kann auch bei GitHub vorbeischauen. Man darf gespannt sein, wie sich das Projekt noch so entwickeln wird.
Wird geladen ...
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.
Du willst nichts verpassen?
Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.