Google meluncurkan proyek open source untuk kunci keamanan perangkat keras

Di dunia di mana peretas menggunakan teknik canggih untuk mencuri data pengguna, penting untuk melindungi akun Anda secara online.

Mempertahankan visi ini, Google telah mengumumkan proyek open source untuk mengimplementasikan kunci keamanan perangkat keras untuk drive USB. OpenSK adalah implementasi open source yang ditulis dalam Rust untuk mendukung standar FIDO U2F dan FIDO2.

Untuk bergerak selangkah lebih maju dari kata sandi, standar otentikasi FIDO (Fast Identity Online) dirilis. Protokol FIDO menggunakan kriptografi kunci publik standar untuk otentikasi tanpa bukti. Semua informasi yang dapat diidentifikasi secara pribadi disimpan secara lokal di perangkat pengguna.

Sampai saat ini, hanya Google dan Yubikey yang menawarkan kunci FIDO yang kompatibel dengan perangkat keras dan perangkat lunak mereka sendiri.

Dengan peluncuran proyek OpenSK, pengguna sekarang dapat membuat kunci pengembang sendiri dengan mem-flash firmware OpenSK pada perangkat USB. Proyek OpenSK tidak hanya kompatibel dengan drive USB, tetapi dengan semua dongle chip Nordic yang mendukung protokol transportasi utama, termasuk NFC, Bluetooth Low Energy (BLE) dan inti kriptografi khusus.

Untuk membuat autentikator FIDO Anda sendiri, Anda dapat mengikuti instruksi yang diberikan dalam video berikut:

Karena ini adalah proyek open source, maka Google tidak menyarankan Anda untuk meretasnya. Menurut posting blog Google resmi, "Versi ini harus dianggap sebagai proyek penelitian eksperimental yang akan digunakan untuk tujuan pengujian dan penelitian."

Google mengatakan tujuan di balik proyek OpenSK adalah untuk memasukkan lebih banyak peneliti, produsen kunci keamanan, dan penggemar untuk mengembangkan kunci keamanan dan meningkatkan adopsi standar FIDO.