U2F Zero – Token U2F Sumber Terbuka dan Aman

  • Whatsapp
Token USB U2F dioptimalkan untuk keamanan fisik, keterjangkauan, dan gaya

Tentang U2F Nol
U2F Zero adalah token U2F open source untuk otentikasi 2 faktor. Ini diimplementasikan dengan aman. Ini berfungsi dengan akun Google, Github, Duo, dan apa pun yang mendukung U2F. Versi terbaru menggunakan derivasi kunci dan tidak memiliki batasan pendaftaran.

Anda bisa dengan mudah membangun sendiri. Anda hanya perlu memesan 8 bagian SMT, $1,13-$3,5 per PCB, danprogrammer. Akhirnya menjadi $35 untuk programmer dan ~$5/board. Token harus cukup tahan lama untuk bertahan di gantungan kunci selama bertahun-tahun, bahkan setelah dicuci.

Periksa wiki untuk lebih lanjut tentang cara membangun sendiri.

   Desain ulang / FIDO 2
Protokol FIDO 2 menggantikan U2F. Ini memiliki lebih banyak fleksibilitas dan dukungan untuk login tanpa kata sandi. Token FIDO 2 open source baru sedang direncanakan (dengan dukungan untuk USB, Bluetooth, dan NFC). Diskusi untuk desain dan penggunaan perangkat keras sedang terjadi di sini, jangan ragu untuk ikut campur.

Ikhtisar Keamanan
Tingkat keamanannya hampir sama dengan kunci mobil modern. Informasi rahasia apa pun tidak dapat dibaca atau diduplikasi. Generator angka acak yang benar digunakan untuk membuat kunci yang tidak dapat diprediksi.

Namun, kebocoran saluran samping merupakan masalah yang belum terpecahkan dalam industri dan akademisi. Jadi untuk musuh yang dilengkapi dengan baik yang dapat membuat serangan yang ditargetkan dan mendapatkan akses fisik, kebocoran informasi rahasia mungkin terjadi. Token perangkat keras lain yang mengklaim itu “tidak dapat ditembus” atau benar-benar aman masih rentan terhadap saluran samping fisik dan penting untuk diketahui. Namun, kebanyakan orang tidak khawatir tentang serangan yang ditargetkan dari musuh yang dilengkapi dengan baik.


Untuk informasi lebih lanjut tentang implementasi aman U2F Zero dan masalah saluran samping, lihat wiki.

Mengapa Aman?
 *Generator Nomor Acak Perangkat Keras:
TRNG digunakan pada chip untuk memastikan kunci entropi tinggi dihasilkan selama pendaftaran.
*Tulis Hanya Kunci: Kunci dihasilkan pada periferal off-chip dan tinggal di memori tulis saja. Tidak ada yang bisa membacanya kecuali periferal itu sendiri.
*Ketahanan Tamper:Chip aman Atmel mencakup sensor gangguan suhu dan tegangan.
*Sumber Terbuka:Karena sumbernya terbuka, ada keyakinan bahwa tidak ada pintu belakang dalam kode sumber.

Bagaimana caranya?Dukung?: Dukung proyek ini dengan membeli atau membagikan U2F Zero di Amazon.

Lisensi: Semuanya open source dan dilisensikan di bawah Lisensi BSD Sederhana.

Gambar dari U2F Zero

Token USB U2F dioptimalkan untuk keamanan fisik, keterjangkauan, dan gaya
Taruh di gantungan kunci Anda
Pasang dan tekan tombol. Tidak perlu driver
Kenakan di leher Anda

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *