Business Security, Schutzprogramme

Entwicklungsplattform von Google eröffnet

Zur Unterstützung des FIDO-Standards öffnet Google das Open-Source-Projekt OpenSK für Forscher und Security-Key-Entwickler.

Googles Security-Team ruft zur Mitarbeit an der Entwicklungsplattform OpenSK auf. Das in Rust geschriebene Open-Source-Projekt unterstützt die Standards FIDO U2F und FIDO2, mit denen sich gegen Phishing geschützte Sicherheitsschlüssel mit Zwei-Faktor-Authentifizierung (2FA) implementieren lassen. OpenSK soll Forschern, Security-Key-Anbietern und interessierten Entwicklern dabei helfen, neue Funktionen zu entwerfen, und zu einer raschen Verbreitung und Anwendung von Sicherheitsschlüsseln beitragen.

OpenSK ist in der auf Nebenläufigkeit und Sicherheit ausgerichteten Programmiersprache Rust geschrieben und baut auf dem Betriebssystem TockOS auf. Während Rust dazu beitragen soll, Sicherheitslücken durch Programmfehler zu vermeiden, die auf Speicherzugriffsfehler oder Pufferüberläufe zurückgehen, haben die Google-Entwickler das TockOS Repository um einige spezielle Anpassungen an Flash-Speichersysteme ergänzt, wie sie für FIDO-Hardware typischerweise zum Einsatz kommen.

Developer Edition

Für die OpenSK Developer Edition arbeitet Google mit Nordic Semiconductor zusammen, die als Referenzhardware die wichtigsten Transportprotokolle aus dem FIDO2-Standard unterstützen: NFC, Bluetooth Low Energy und USB sowie einen dedizierten Hardware-Kryptokern. Den Nordic Chip Dongle samt 3D-druckbarer Gehäuse können Entwickler mit der OpenSK Firmware versehen, um eigene Sicherheitsschlüssel zu erstellen.

Weitere Informationen

Heise Online News

Weitere Informationen finden sich im Blogbeitrag zur Ankündigung

Sicherheit für Unternehmen

Schutzprogramme

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben