Google, geliştiricilerin kendi 2FA güvenlik anahtarlarını oluşturmalarına ve oluşturmalarına olanak tanıyacak açık kaynaklı bir proje olan OpenSK’yi başlattı[1][2]. Bu uygulamayı kendi USB dongle’ınıza yükleyebilirsiniz. OpenSK, kullanılabilir bir FIDO veya U2F anahtarına dönüştürülebilecek bir ürün yazılımıdır.
Rust ile yazılmış OpenSK, hem FIDO U2F hem de FIDO2 standartlarını desteklediği için basit. Solo ve Somu gibi bir başka açık kaynaklı güvenlik anahtar platformu seti gibi diğer açık kaynaklı projelerin mirasını takip ediyor. Google’ın umutları, geliştiricilerin ve güvenlik anahtarı üreticilerinin faydalanacağı şeklinde.
FIDO, parolaların ötesine geçen bir tarayıcı aracılığıyla güvenli çevrimiçi erişim için bir standarttır. Üç modern çeşidi vardır: Evrensel İkinci Faktör (U2F), Evrensel Kimlik Doğrulama Faktörü (UAF) ve FIDO2.
UAF biyometrik kimlik doğrulamayı yönetirken U2F, insanların bir USB bağlantı noktasına takabileceğiniz veya bir okuyucuya dokunabileceğiniz donanım anahtarlarını kullanarak kendilerini kimlik doğrulaması yapmalarına izin verir. Bu, normal şifrenizin üstünde ekstra bir katman olarak çalışır.
FIDO2, WebAuthn adlı bir kimlik doğrulama protokolü kullanarak bir donanım anahtarı kullanırken şifreleri tamamen ortadan kaldırır. Bu, doğrudan uyumlu bir çevrimiçi hizmette oturum açmak için güvenlik anahtarınızdaki dijital simgeyi kullanır.
[1] Say hello to OpenSK: a fully open-source security key implementation
[2] GitHub : OpenSK