DIY : Google vous aide à créer votre clé de sécurité
Google vient de lancer un projet open source qui permet de créer des clés de sécurité. Bien que celui-ci permette de se fabriquer une clé FIDO fonctionnelle, la firme souhaite surtout que les chercheurs, les fabricants de clés de sécurité et les particuliers l’utilisent pour développer de nouvelles fonctionnalités et pour accélérer l’adoption des clés de sécurité.
Comme de nombreux acteurs d’internet, Google encourage l’utilisation de la connexion en deux étapes, que ce soit sur ses services ou sur les services tiers. Et actuellement, la firme de Mountain View vend déjà des clés de sécurité, les clés Titan, qui permettent de sécuriser les comptes en ligne.
Et désormais, la firme de Mountain View propose aussi un projet open source qui permet à tout le monde d’en créer eux-mêmes.
Dans un billet publié sur son blog dédié à la sécurité informatique, Google annonce la sortie d’OpenSK. Il s’agit d’une implémentation open source des clés de sécurité écrite avec le langage de programmation Rust qui supporte les standards FIDO U2F et FIDO2.
Avec cette première version d’OpenSK, vous pouvez créer votre propre clé de développeur en flashant le firmware OpenSK sur un dongle à puce nordique. En plus d’être abordable, nous avons choisi Nordic comme matériel de référence initial, car il prend en charge tous les principaux protocoles de transport mentionnés par FIDO2: NFC, Bluetooth Low Energy, USB et un noyau de chiffrement matériel dédié
indique la firme de Mountain View
Un document permet également d’imprimer un étui qui permettra de transporter et d’utiliser plus aisément la clé de sécurité.
Un projet pour la recherche
L’objectif de Google, cependant, est surtout de soutenir la recherche. « Bien que vous puissiez créer votre propre authentificateur FIDO entièrement fonctionnel aujourd’hui, […] cette version doit être considérée comme un projet de recherche expérimentale à utiliser à des fins de test et de recherche », explique Google. La vidéo ci-dessous, publiée par un employé de Google, résume le fonctionnement. Des consignes supplémentaires sont disponibles sur Github.
De son côté, Kjetil Holstad, Director of Product Management chez Nordic Semiconductor, espère que cette combinaison de sa puce avec le projet OpenSK de Google « permettra à l’industrie de gagner l’adoption générale des clés de sécurité. »
Source : Googleblog