FIDO安全密鑰提供了一種簡便、防網絡釣魚的雙因素身份驗證（2FA），該方案改變了線上賬戶的保護形式，並且受到了越來越多的網站的歡迎。包括谷歌、社交網絡、雲服務提供商在內的許多科技企業，都在努力踐行基於FIDO的安全實踐。最新消息是，為了繼續推動和改善對FIDO身份驗證器的實施和訪問，Google又隆重介紹了OpenSK項目。

（來自：Google Security Blog，傳送門：GitHub）

繼Solo 和Somu 等開源項目之後，我們很高興Google 的OpenSK 也加入了開源大家庭。

作為一套完全開源的安全密鑰實現，OpenSK 採用Rust 編寫，且同時支持FIDO U2F 和FIDO2 標準。

谷歌希望藉助OpenSK 這個研究平台，吸引研究人員、安全密鑰製造商和發燒友，幫助其開發創新功能、並加速安全密鑰的採用。

OpenSK 開發板，可在便攜裝置商運行的DIY 固件。

早期版本的OpenSK 可在Nordic 芯片上刷入新固件，來製作開發者自己所需的密鑰。

除了成本上可負擔得起，這款參考硬件還支持FIDO2 提到的所有主要傳輸協議，包括NFC、低功耗藍牙、USB、以及專用硬件加密核心。

為保護用戶攜帶的密鑰，OpenSK 還提供了可在各種打印機上使用的、可定制的3D 打印保護殼。

OpenSK demo（via）

Nordic 半導體產品管理總監Kjetil Holstad 表示：“我們很高興與Google 和開源社區展開基於OpenSK 平台的全新合作”。

結合OpenSK 中的新功能和測試，但願我司在業內領先的nRF52840 能夠加速打造原生的安全加密體驗，並助力安全密鑰被主流行業所採納。

OpenSK 底層採用Rust 編寫、並在TockOS 上運行，以提供更好的安全隔離和更簡潔的OS 抽象層。Rust 強大的內存安全性和零成本的抽象性，使得代碼更不易受到邏輯攻擊。

TockOS 憑藉其沙盒架構，提供了構建深度防御所需的一些特性，比如安全密鑰Applet、驅動程序和內核之間的隔離。