首页 科技正文

皇冠官网app下载:支援FIDO U2F与FIDO2标准,OpenSK开源安全金钥便捷提升资安防护

三星南韩官网泄密!Galaxy Home Mini 智慧音箱将在 2/12 发表

FIDO是个让使用者能安全、快速登入网路服务的协定,它能在维持简单操作的前提下,降低网路钓鱼、密码被破解等资安风险,继Solo和Somu这些开源实体金钥之后,Google也同样以开源的形式推出OpenSK,让使用者能自行制作金钥装置。



免密码登入网路服务

FIDO(Fast IDentity Online)是种免密码的身份认证协定,它需以实体金钥搭配使用,透过非对称加密技术来保护使用者登入网路服务的过程,不会受到网路钓鱼攻击,强固的密码机制也能将低被破解的风险。



透过FIDO申请帐号的时候,系统会要求使用者连接并透过指纹、按钮或是输入两步骤验证的PIN码,解锁对应的FIDO验证器(可能是USB金钥或与行动装置)。然后验证器就会产生一对非对称金钥,并将公钥上传至网路端与帐号绑定,而私钥与相关本地端身份验证资讯(如指纹)则只储存于验证器内。



在登入服务的时候,系统一样会要求连接并解锁验证器,接着网路端会传送一段字串给至本地端,系统会将字串以私钥加密后回传至网路端,如此一来如果网路端以公钥解开后确认字串相符,就能确定使用者确实持有验证器,而使用者也能确定网路端确实是当初申请帐号的网站,而不是钓鱼网站。



Solo是款开源且支援FIDO2的实体金钥验证器。(图片来源:Solokeys,下同)



Somu则是以采用Solo韧体的超迷你验证器。



透过FIDO申请帐号时,系统会将公钥上传至网路端,并将私钥保留在本地端。(图片来源:FIDO,下同)



登入帐号时,使用者与网路端会互相比对彼此是否拥有正确的公、私钥。



DIY实体验证器

为了发挥促进FIDO研发与普及的目的,Google推出开源的OpenSK作为研究平台,希望吸引研究人员、厂商,以及硬体玩家、创客使用,让更多人能接触FIDO。



目前OpenSK还处于初期开发阶段,研发团队选择以Nordic的推出的验证器为参考平台(价格约为美金10元,约合新台币300元),可以在刷入OpenSK的韧体后使用。

早上起来觉得特别累?可能是你设定闹钟铃声的姿势不对



选择它的原因除了价格低廉外,它也具有专用硬件加密核心并支援NFC,低功耗蓝牙、USB等FIDO2的所有主要传输协定,并可能于日后推广硬体的相容性。



OpenSK采用具有强固记忆体安全性与高效能抽象化Rust语言编写,并在TockOS作业系统上执行,透过沙盒架构隔离系统核心、驱动程式与安全金钥应用程式,以构建深度防御机制,增加系统安全性。



同时,研发团队也提供保护套的3D列印档案,使用者可以自行制作验证器的保护套。





▲OpenSK的登入实际操作展示,登入网站时只要插入USB。



有兴趣的读者可以自行DIY制作OpenSK验证器。(图片来源:Google,下同)



目前研发团队已经将OpenSK的原始码上传至GitHub,有兴趣的读者可以在那边找到更多相关资讯,并跟随安装教学的指示刷写验证器韧体,亲自动手尝试OpenSK。



Shares



Facebook LINE Twitter-------------------------

进入申博Sunbet官网

进入申博Sunbet官网开户简单方便,游戏种类繁多,现推出手机客户端app,在Sunbet官网即可下载,随时随地体验游戏带来的精彩!

版权声明

本文仅代表作者观点,
不代表本站乌海在线的立场。
本文系作者授权发表,未经许可,不得转载。

评论

精彩评论
  • 2020-07-29 00:00:53

    dafa888欢迎访问dafa888网址。ddafa888是大发888在线的简称,ddafa888开放大发888客户端下载、大发888体育、dafa888扑克、大发888真人等业务。九年义务教育都没你秀~