两阶段认证机制是不少现代网站赖以维系安全性的良方,但不是每家企业都有资源打造适合的方案。Google宣布开源OpenSK平台,让学者、安全钥匙提供企业、爱好者共同参与,共同壮大安全钥匙方案。
OpenSK以Nordic的芯片Nordic chip dongle为范本提供参考设计,因此能够充分支持主要的通信协议,例如低功率蓝牙、NFC、USB,还有其他硬件加密的机制。OpenSK也充分支持FIDO U2F和FIDO2标准,密码之外还能加上生物识别机制来保护账号。
Google强调Rust语言在内存管理上面的安全性,还有零成本抽象 (zero-cost abstractions) 特性,造就Rust不会轻易遭到物理攻击手法。而OpenSK跑在TockOS操作系统,以简洁的操作系统架构,不容易被攻击。
有兴趣的人可以到OpenSK的GitHub页面观看相关程序代码与说明文件。预计OpenSK的发布,不只对需要硬件保护钥匙的厂商是福利,也对于爱动手的爱好者是好消息。
(首图来源:Google)