Anzeige

Google stellt OpenSK vor: Ein Open-Source-Sicherheitsschlüssel

Google hat OpenSK vorgestellt, eine neue Open-Source-Implementierung von Sicherheitsschlüsseln. Dabei hebt das Unternehmen hervor, dass sich FIDO-Sicherheitsschlüssel aktuell als gute Methode erweisen, um über 2-Faktor-Authentifizierung (2FA) Konten und Daten zu sichern. Gemeint sind damit etwa auch Lösungen wie die Yubico Yubikeys, zu denen Sascha sogar mal einen zwiegespaltenen Erfahrungsbericht verfasst hatte.

Im Wesentlichen nutzt ihr bei dieser Methode einen kleinen USB-Dongle, der als zusätzliche Absicherung am Rechner hängen muss und so für mehr Sicherheit sorgt – denn wer keinen physischen Zugriff auf den Dongle hat, kann ergo selbst mit einem geknackten Passwort nicht an eure Daten gelangen. Man schafft also eine zusätzliche Mauer bzw. einen Ersatz für andere Anmeldemethoden, die gegen Angreifer schützt. Die Unterstützung durch verschiedene Anbieter, zu denen sich auch Google selbst zählt, nimmt dabei fortwährend zu.

Damit die FIDO-Adoption nicht steckenbleibt, stellt Google als einflussreiches Unternehmen nun mit OpenSK eine offene Lösung vor. Sie visiert die Open-Source-Implementierung von Sicherheitsschlüsseln an und setzt auf die Programmiersprache Rust. Man unterstützt die Standards FIDO U2F und FIDO2. Google hofft, dass die Open-Source-Community das Projekt aufgreifen wird und die offene Lösung durch Sicherheitsexperten und Hersteller Unterstützung findet.

Es ist bereits mit der aktuellen OpenSK-Version möglich einen Developer Key zu erstellen, indem die Firmware auf einen Nordic-Chip-Dongle gespielt wird. Man hat sich unter anderem aus Kostengründen für Nordic als Referenz-Hardware entschieden, hebt aber auch die Unterstützung der Protokolle NFC, Bluetooth LE und USB sowie den Hardware-Crypto-Core hervor. Eine Vorlage für 3D-Drucker, um ein Gehäuse herzustellen, bietet Google ebenfalls an.

Google gibt zu bedenken, dass man mit der Hilfe von OpenSK bereits einen funktionsfähigen FIDO-Dongle fabrizieren könne, es sich aber beim aktuellen Stand der Dinge noch um ein experimentelles Projekt handele. OpenSK wurde in Rust geschrieben und nutzt TockOS, das mit seiner Sandbox-Architektur den Schutz noch erhöhen soll, da so einzelne Bereiche wie etwa der Kernel, die Treiber und der Sicherheitsschlüssel streng voneinander getrennt sind.

Wer sich an OpenSK beteiligen oder einfach nur informieren will, kann auch bei GitHub vorbeischauen. Man darf gespannt sein, wie sich das Projekt noch so entwickeln wird.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.