Google hat mit OpenSK eine komplett freie Implementierung für Security-Keys veröffentlicht. Das in Rust geschrieben OpenSK unterstützt die Standards FIDO U2F und FIDO2.
Google erhofft sich durch die Veröffentlichung ein steigendes Interesse von Entwicklern und Enthusiasten aber auch von Herstellern von Sicherheitsdongels an der mit OpenSK einhergehenden sicheren Zwei-Faktor-Authentifizierung.
Bauanleitung und ausgedrucktes Gehäuse für einen Security-Dongel. Quelle: Google
Parallel zur Veröffentlichung der OpenSK-Firmware, die sich etwa auf einen Nordic Chip Dongle flashen lässt, hat Google auch eine Do-It-Yourself-Anleitung online gestellt, mit der sich ein Dongle-Gehäuse ausdrucken lässt. Die entsprechenden Boards liefert Nordic Semiconductor mit den Modellen “nRF52840 DK” und den “Dongle nRF52840“. Google hat laut der Mitteilung zum OpenSK den Nordic Chip Dongle als Referenzimplementierung gewählt, weil dieser allen Transportprotokolle von FIDO2 gerecht wird, die da heißen NFC, Bluetooth Low Energy und USB.
Den “nRF52840” hat Google als Referenz gewählt. Quelle: Nordic Seminconductor
OpenSK ist in Rust geschrieben und verwendet das mittels Sandbox-Architektur abgesicherte TockOS. Das Projekt OpenSK und die zugehörigen Daten sind auf Github zu finden. In der Ankündigung erläutert ein Video den Einsatz von OpenSK.
