Google の新しいオープンソース プロジェクトである OpenSK を使用すると、10 ポンド未満で独自のセキュリティ キーを作成できます。
NordicドングルにOpenSKファームウェアをフラッシュするだけで、準備完了です。USBドングルにはnRF52840 SoC(32ビットArm Cortex-M4)が搭載され、Bluetooth Low EnergyとNFC(近距離無線通信)をサポートし、ユーザーがプログラム可能なボタンも搭載されています。3Dプリンターをお持ちであれば、適切な筐体を印刷することもできます。
3Dプリントケース付きNordicドングル
Googleは、FIDO U2Fに対応した2要素認証(2FA)用の独自のTitanセキュリティキーを提供しており、このキーまたは代替デバイスを使用することで、アカウントを不正アクセスや乗っ取りから保護するのに大いに役立ちます。同じキーはAWSやGitHubなどの他のインターネットサイトでも使用できますが、銀行のサイトではおそらく使用できないでしょう。
OpenSKはRustでコーディングされており、TockOS上で動作します。TockOSは「相互に信頼できないアプリケーション」向けに設計され、Rustで記述された組み込みオペレーティングシステムです。Googleのセキュリティおよび不正使用対策研究リーダーであるElie Bursztein氏とソフトウェアエンジニアのJean-Michel Picod氏は、「Rustの強力なメモリ安全性とゼロコストの抽象化により、コードは論理攻撃に対する脆弱性が低くなります」と述べています。
OpenSKの目的は、ギークが自分でセキュリティキーを入手できる環境を提供することではなく、「研究者、セキュリティキーメーカー、そして愛好家が革新的な機能を開発し、セキュリティキーの普及を促進する」ための利用を促進することです。また、「このリリースは、テストおよび研究目的で使用される実験的な研究プロジェクトとして捉えるべきである」という注意書きもあります。
2FAはどんな形式でも、何もないよりはずっと良いですが、専用のセキュリティキーは、電話番号が乗っ取られる可能性があるため、テキストメッセージなどの代替手段よりも優れています。電話番号はアカウント復旧にも使用される場合があり、普及しているにもかかわらず、弱点となることもあります。
OpenSK のコードはここから見つかります。®
