2020년 2월 2일 일요일

구글 오픈 소스 2FA 보안 키 플랫폼 OpenSK 공개



Google Launches the Open Source FIDO Security Keys Project “OpenSK”


Google releases OpenSK, an open-source 2FA security key platform

정보보호 전문 기업 뉴딜코리아(NDKorea)는
구글이 오픈소스 2단계 인증 보안키 프로젝트 OpenSK 개발하고 있다고 전했다. (2020년 01월 30일)




▷ FIDO 인증자 구현에 대한 액세스를 향상시키고 개선하기 위해 Solo 및 Somu와 같은 다른 오픈 소스 프로젝트에 따라 Rust로 작성된 FIDO U2F과 FIDO2 표준을 모두 지원 한다고 전했다.

 o OpenSK는 FIDO U2F 및 FIDO2 표준을 모두 지원 (Rust로 작성된 보안 키를위한 오픈 소스)

 o FIDO2에서 언급 한 모든 주요 전송 프로토콜 (NFC, Bluetooth Low Energy, USB 및 전용 하드웨어 암호화 코어)을 지원하므로 Nordic을 초기 참조 하드웨어로 선택 하고 있음



 Google의 'OpenSK'플랫폼으로 2FA 키를 직접 만들 수 있습니다

 o 오픈 소스화 기술을 이용하여 2단계 인증에 필요한 소프트웨어(app 등), 매체 (USB 등) 제작이 가능

 o OpenSK의이 초기 릴리스에서는 Nordic 칩 동글에서 OpenSK 펌웨어를 플래시하여 자체 개발자 키를 만들 수 있음



 구글은 이를 통해 인터넷 상의 패스워드를 보다 안전한 신분 인증 방식으로 대체한다는 설명이다.

 o 연구 플랫폼으로 OpenSK를 개방함으로써 연구원, 보안 키 제조업체 및 애호가가 혁신적인 기능을 개발하고 보안 키 채택을 가속화하는 데 도움이되기를 희망다고 발표

 o 이와 관련해 "OpenSK는 혁신적인 기능과 강력한 암호화 기술을 통해 믿을 수 있는 피싱 방지 토큰과 비밀번호가 없는 네트워크의 도입을 촉진할 것"이라고 전했다.


 OpenSK에 참여하고 기여하는 방법

 o OpenSK에 대한 자세한 내용과 자체 보안 키를 시험해 보는 방법을 알아 보려면 GitHub 리포지토리( https://github.com/google/OpenSK )를 확인하십시오.

 o 연구 및 개발자 커뮤니티의 도움으로 OpenSK는 시간이 지남에 따라 혁신적인 기능, 강력한 임베디드 암호화 기능을 제공하고 신뢰할 수있는 피싱 방지 토큰 및 암호없는 웹을 널리 채택 할 수 있기를 바랍니다.




컨설팅 : ISMS-P, ISO27001, GDPR, PCI-DSS 
취약점 진단 및 모의 침투
개인정보 비식별화 솔루션

보안솔루션 공급
070-7867-3721, ismsbok@gmail.com


댓글 없음:

댓글 쓰기