Google introduceert nieuw opensource two-step-verification platform
Google heeft op Github een nieuw open source project geplaatst waarmee kleine bedrijven en hardware vendors hun eigen beveiligingssleutels kunnen ontwikkelen. Het project draagt de naam OpenSK en het gaat om een multifactor authenticatie platform.
Het project lijkt een open source tegenhanger te zijn van de Titan security key, welke ook wordt ontwikkeld door Google. OpenSK maakt gebruik van de Rust programmeertaal en draait op TockOS. Doordat Rust een programmeertaal is gericht op beveiliging en TockOS een klein besturingssysteem is strikt gescheiden drivers, applicatie en kernel, wil Google deze open source optie aantrekkelijk maken voor kleinere partijen.
In het project op Github is firmware te vinden die kan worden geïnstalleerd op de Nordic chip dongels. Deze dongels zijn USB sticks die gebruikt kunnen worden voor two-step-verification. OpenSK maakt gebruik van de FIDO U2F en FIDO2 standaarden.
Met dit nieuwe open source project hopen de ontwikkelaars van Google, Elie Bursztein en Jean-Michel Picod, dat er nieuwe en innovatieve features worden toegevoegd aan deze manier van two-step-verification, en dat meer bedrijven gebruik gaan maken van beveiligingssleutels door middel van USB sticks.
