Una delle principali tecniche che gli esperti consigliano per aumentare la sicurezza dei propri account online è l’attivazione dell’autenticazione a due fattori, spesso ottenibile con un codice OTP via SMS, via un’app specifica (ad esempio Google Authenticator, Microsoft Authenticator e Authy) oppure attraverso un dispositivo hardware.
L’autenticazione a due fattori è un requisito fondamentale se si desidera prendere sul serio le proprie identità digitali, ma alcuni dispositivi hardware mancano del tipo di documentazione pubblica che alcuni sostenitori della privacy ritengono sia davvero necessaria per fornire la sicurezza ideale. A questo proposito, Google ha appena annunciato il rilascio di OpenSK, un’implementazione open source per le chiavi di sicurezza, che supporta sia FIDO U2F che FIDO2.
Questo non è il genere di cose che la maggior parte dei nostri lettori sarà in grado di apprezzare immediatamente, visto che ancora non è disponibile alcun prodotto Google che sfrutti la piattaforma OpenSK.
Questa prima versione esplicitamente sperimentale è compatibile solo con un singolo hardware di riferimento in questo momento, di cui Google fornisce anche i progetti per potervi stampare un case in 3D.
Ma con questa piattaforma software funzionante e hardware di riferimento basati su di essa, Google e gli sviluppatori / ricercatori di sicurezza partecipanti potrebbero essere in grado di creare qualcosa di nuovo con i vantaggi della sicurezza open source.
Nel caso foste interessati a saperne di più su OpenSK di Google, vi rimandiamo alla pagina dedicata su Github dove potete anche scaricare il codice sorgente.
Prima di lasciarvi, vi vogliamo ricordare che Google ha pagato 6,5 milioni di dollari nel 2019 come premio per chi ha scoperto falle di sicurezza.
