Google introduceert open source twee-staps-authenticatie platform

Abonneer je gratis op Techzine!

Google heeft een nieuw open source project op GitHub geplaatst met de naam OpenSK. Het gaat om een multifactor authenticatie platform, waarmee kleine bedrijven en hardware vendoren hun eigen beveiligingssleutels kunnen ontwikkelen.

OpenSK lijkt een open source tegenhanger te zijn van de Titan security key van Google. OpenSK maakt gebruik van de programmeertaal Rust en draait op TockOS. Rust is een programmeertaal die meer gericht is op beveiliging met sterke geheugenbeveiliging. TockOS is een klein besturingssysteem met een stevige sandbox architectuur, waarbij zaken als de kernel, de drivers en de applicatie strict van elkaar gescheiden zijn.

In het project op GitHub is firmware te vinden die kan worden geïnstalleerd op Nordic chip dongels. De Nordic dongels zijn USB-sticks die gebruikt kunnen worden voor twofactor-authenticatie. De firmware van OpenSK maakt gebruik van FIDO U2F en FIDO2 standaarden, twee bekende standaarden voor twee-staps-authenticatie van de FIDO Alliance.

Elie Bursztein, Google security and anti-abuse research onderzoeker en Google software ontwikkelaar Jean-Michel Picod leggen in een blogpost uit dat ze met dit open source project hopen dat er nieuwe innovatieve features worden toegevoegd aan deze manier van twee-staps-authenticatie en dat meer bedrijven gebruik gaan maken van beveiligingssleutels door middel van USB-sticks.