Google Launches the Open Source FIDO Security Keys Project “OpenSK”
Google releases OpenSK, an open-source 2FA security key platform
정보보호 전문 기업 뉴딜코리아(NDKorea)는
구글이 오픈소스 2단계 인증 보안키 프로젝트 OpenSK 개발하고 있다고 전했다. (2020년 01월 30일)
▷ FIDO 인증자 구현에 대한 액세스를 향상시키고 개선하기 위해 Solo 및 Somu와 같은 다른 오픈 소스 프로젝트에 따라 Rust로 작성된 FIDO U2F과 FIDO2 표준을 모두 지원 한다고 전했다.
o OpenSK는 FIDO U2F 및 FIDO2 표준을 모두 지원 (Rust로 작성된 보안 키를위한 오픈 소스)
o FIDO2에서 언급 한 모든 주요 전송 프로토콜 (NFC, Bluetooth Low Energy, USB 및 전용 하드웨어 암호화 코어)을 지원하므로 Nordic을 초기 참조 하드웨어로 선택 하고 있음
▷ Google의 'OpenSK'플랫폼으로 2FA 키를 직접 만들 수 있습니다
o 오픈 소스화 기술을 이용하여 2단계 인증에 필요한 소프트웨어(app 등), 매체 (USB 등) 제작이 가능
o OpenSK의이 초기 릴리스에서는 Nordic 칩 동글에서 OpenSK 펌웨어를 플래시하여 자체 개발자 키를 만들 수 있음
▷ 구글은 이를 통해 인터넷 상의 패스워드를 보다 안전한 신분 인증 방식으로 대체한다는 설명이다.
o 연구 플랫폼으로 OpenSK를 개방함으로써 연구원, 보안 키 제조업체 및 애호가가 혁신적인 기능을 개발하고 보안 키 채택을 가속화하는 데 도움이되기를 희망다고 발표
o 이와 관련해 "OpenSK는 혁신적인 기능과 강력한 암호화 기술을 통해 믿을 수 있는 피싱 방지 토큰과 비밀번호가 없는 네트워크의 도입을 촉진할 것"이라고 전했다.
▷ OpenSK에 참여하고 기여하는 방법
o 연구 및 개발자 커뮤니티의 도움으로 OpenSK는 시간이 지남에 따라 혁신적인 기능, 강력한 임베디드 암호화 기능을 제공하고 신뢰할 수있는 피싱 방지 토큰 및 암호없는 웹을 널리 채택 할 수 있기를 바랍니다.
컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션
뉴딜코리아 홈페이지 
