谷歌正在着手一个开源安全密钥项目,其最终目标是用更安全的身份验证方式取代互联网上的密码。OpenSK方案是谷歌在安全密钥生态系统中的最新进展。
谷歌在文章中表示:
“在研究人员和开发人员社区的帮助下,我们希望OpenSK带来创新的特性、更强大的嵌入式密码,并鼓励广泛采用可信的抗钓鱼符号和无密码的网络。”
在众多类似的项目(如Solo和Somu)中,这个搜索巨头走在了前面,其创建了自己的开源“防钓鱼”双因素认证(2FA)方法。OpenSK是用编程语言Rust编写的,基于FIDO密钥(快速在线身份认证)的概念。
这个安全密钥如何运作?
传统的2FA方法通常围绕基于SMS的身份验证。相比之下,安全密钥被直接注入计算机以证明身份。他们应该保证人们在网络上的安全。
OpenSK允许任何人创建自己的安全密钥。通过将谷歌的开源固件与Nordic芯片适配器(一种为各种无线通信设计的工具包)相结合,开发人员可以自行测试和扩展OpenSK的参数。
最近,FIDO密钥越来越受欢迎。他们被引证为互联网安全进化的下一步,肩负着推进我们的在线保护的任务——所有这些都要依靠我们笨拙的密码和消除冗余的安全防范措施。
谷歌表示:
“通过开放OpenSK作为一个研究平台,我们希望它将被研究人员、安全密钥制造商和爱好者用来帮助开发创新功能和加速安全密钥的采用。”
这对Web3有什么帮助?
向以隐私为中心、去中心化的互联网发展,用户可以更好地控制他们的在线数据——通常被称为web3——的趋势仍在继续。区块链技术的进步正帮助人们重新思考在线网站的构建和运行方式。就连推特的首席执行Jack Dorsey也想为推特和其他社交媒体网站创建一个去中心化的架构。
谷歌致力于推动更安全的在线服务,这可能对Web3有利,让人们更容易在网上保护自己的身份。
OpenSK项目还可以鼓励人们更加熟悉自己的家用设备,并通过这些设备控制自己的在线身份和账户。这可能会推动加密货币硬件钱包的普及——这是一种帮助保护比特币和其他币种的设备。
尽管硬件钱包市场显示出了巨大的潜力,但如果没有更大的公司来推动这一趋势,就很难鼓励那些对加密货币感兴趣的人去投资。硬件钱包安装起来很麻烦,而且价格昂贵。如果人们习惯于管理自己的隐私和身份,互联网将变得更加安全。但在那之前,像Coinbase这样的托管公司将继续吸纳新进入者。
原文:https://decrypt.co/18118/google-creates-device-for-securing-cryptographic-keys
作者:Will Heasman
编译:Wendy
稿源(译):巴比特资讯(https://www.8btc.com/article/550955)
