Στις μέρες μας, που η εγκληματικότητα στο διαδίκτυο ανθεί και οι hackers ανακαλύπτουν συνεχώς νέες εξελιγμένες μεθόδους για να κλέψουν δεδομένα, είναι ιδιαίτερα σημαντικό να διατηρούμε τα συστήματά μας ασφαλή.
Έχοντας αυτό κατά νου η Google ανακοίνωσε ένα open source project για κλειδιά ασφαλείας hardware για μονάδες USB. Το έργο ονομάζεται OpenSK και είναι μια εφαρμογή ανοιχτού κώδικα γραμμένη σε Rust για την υποστήριξη των προτύπων FIDO U2F και FIDO2.
Τα πρότυπα πιστοποίησης FIDO (Fast Identity Online), δημιουργήθηκαν για να εξασφαλίσουν μεγαλύτερη προστασία από τους κωδικούς πρόσβασης. Τα πρωτόκολλα FIDO εφαρμόζουν κρυπτογράφηση standard public key για ολοκληρωμένο έλεγχο ταυτότητας. Όλες οι προσωπικές πληροφορίες αποθηκεύονται τοπικά στη συσκευή του χρήστη.
Μέχρι στιγμής, μόνο οι Google και Yubikey πρόσφεραν συμβατά κλειδιά FIDO, με τη χρήση του δικού τους hardware και software.
Το νέο open source project, OpenSK, θα επιτρέπει στους χρήστες να δημιουργήσουν το δικό τους κλειδί, περνώντας το firmware OpenSK σε ένα dongle USB. Το OpenSK υποστηρίζεται όχι μόνο από μονάδες USB, αλλά από όλα τα dongles που υποστηρίζουν σημαντικά πρωτόκολλα μεταφοράς, όπως τα NFC, Bluetooth Low Energy (BLE) και έναν αποκλειστικό κρυπτογραφικό πυρήνα.
Για να δημιουργήσετε τον δικό σας έλεγχο ταυτότητας FIDO, μπορείτε να ακολουθήσετε τις οδηγίες που δίνονται στο παρακάτω βίντεο.
Όπως ανακοίνωσε η εταιρία σε ένα blog post “αυτή η έκδοση πρέπει να θεωρηθεί ως πειραματικό ερευνητικό έργο που θα χρησιμοποιηθεί για δοκιμαστικούς και ερευνητικούς σκοπούς”.
Η Google αναφέρει ότι ο στόχος πίσω από το έργο OpenSK είναι να συμπεριληφθούν περισσότεροι ερευνητές, κατασκευαστές κλειδιών ασφαλείας και άλλοι άνθρωποι που ενδιαφέρονται, για να αναπτύξουν κλειδιά ασφαλείας και να αυξήσουν την υιοθέτηση των προτύπων FIDO.
