
(Foto: Shutterstock)
Nur auf die Kombination aus Login-Namen und Passwort zu setzen, ist aus sicherheitstechnischer Sicht suboptimal, um die eigenen digitalen Konten vor dem Zugriff durch Dritte zu schützen. Neben Apps zur Zwei-Faktor-Authentifizierung haben sich auch Hardware-Token nach dem U2F- beziehungsweise dem Fido2-Standard als eine Möglichkeit zur sichereren Identifikation und Authentifizierung von Nutzerinnen und Nutzern etabliert. Mit OpenSK hat Google jetzt eine Open-Source-Implementation der Software eines solchen Security-Tokens vorgestellt.
OpenSK wurde in Rust geschrieben und läuft auf dem quelloffenen Mikrocontroller-Betriebssystem TockOS. Die Token-Software unterstützt die Standards Fido U2F und Fido2. Der Quellcode steht unter der freien Apache-2.0-Lizenz und findet sich auf GitHub. Als Referenzplattform für die Implementation hat sich Google für einen Dongle von Nordic Semiconductor entscheiden, da der über einen Kryptoprozessor verfügt und mit USB, Bluetooth und NFC alle im Fido2-Standard genannten Transportprotokolle unterstützt. Die Pläne für eine Hülle zur Herstellung mit einem 3D-Drucker gibt es auf Thingiverse.
Google ist beileibe nicht der erste Anbieter, der einen quelloffenen Security-Token entwickelt hat. Das Berliner Unternehmen Nitrokey bietet ebenfalls einen Fido2- und Fido-U2F-kompatiblen Token – bei dem ist neben der Software auch die eigentliche Hardware Open Source und kann auf GitHub eingesehen werden. Hergestellt werden die Token in Deutschland. Eine weitere Alternative, die auf quelloffene Hard- und Software setzt, ist der Security-Token von Solokeys. Der wiederum wird in Italien produziert.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team