Empresa criou dispositivo para proteger chaves criptográficas

O Google está embarcando em um projeto de chave de segurança de código aberto, cujo objetivo final é substituir senhas na internet por formas mais seguras de autenticação. O projeto OpenSK é a mais recente extensão do Google no ecossistema de chaves de segurança.

“Com a ajuda das comunidades de pesquisa e desenvolvedores, esperamos que o OpenSK traga recursos inovadores, criptografia incorporada mais forte e incentive tanto a adoção generalizada de tokens confiáveis ​​resistentes a phishing quanto uma web sem senha”, diz o post no Google Security Blog.

Assumindo a liderança em projetos semelhantes, como Solo e Somu, o gigante da pesquisa criou seu próprio método de código aberto e “resistente a phishing” para autenticação de dois fatores (2FA). Escrito na linguagem de programação Rust, o OpenSK é baseado no conceito de chaves FIDO (Fast IDentity Online).

Como as chaves de segurança funcionam?

Os métodos 2FA tradicionais costumam girar em torno da autenticação baseada em SMS. Por outro lado, as chaves de segurança são injetadas diretamente no computador para provar a identidade. Eles devem ajudar a manter as pessoas seguras on-line.

O OpenSK permite que qualquer pessoa crie sua própria chave de segurança. Ao combinar o firmware de código aberto do Google com um dongle de chip nórdico – um kit projetado para diversas comunicações sem fio -, os desenvolvedores podem testar e expandir os parâmetros do OpenSK por conta própria.

As chaves FIDO têm crescido em popularidade ultimamente. Elas são citadas como o próximo passo na evolução da segurança da internet, encarregadas de melhorar nossa proteção on-line – ao mesmo tempo em que nos livram de senhas desajeitadas e eliminam precauções de segurança trabalhosas.

“Ao abrir o OpenSK como uma plataforma de pesquisa, nossa esperança é que ele seja usado por pesquisadores, fabricantes de chaves de segurança e entusiastas para ajudar a desenvolver recursos inovadores e acelerar a adoção de chaves de segurança”, diz o texto no Google Security Blog.

Como isso ajuda a Web3?

O movimento em direção a uma internet descentralizada e mais centralizada na privacidade, onde os usuários têm mais controle sobre seus dados on-line – comumente conhecido como Web3 – continua a crescer. Os avanços na tecnologia blockchain estão ajudando a repensar a maneira como os sites on-line são criados e executados. Até o CEO do Twitter, Jack Dorsey, deseja criar uma arquitetura descentralizada para o Twitter e outros sites de mídia social.

O esforço do Google em direção a um acesso mais seguro aos serviços on-line pode ajudar a avançar nisso, tornando mais fácil que as pessoas garantam sua própria identidade on-line.

• Veja também: Google quer tornar obsoletos os cookies de terceiros

O projeto OpenSK também pode incentivar as pessoas comuns a se familiarizarem com o uso de dispositivos em sua própria casa, que ajudam a controlar sua identidade e contas on-line. Isso poderia facilitar a adoção de carteiras de hardware de criptomoedas – dispositivos que ajudam a proteger Bitcoin e outras moedas.

Embora o mercado de carteiras de hardware mostre grande potencial, é difícil incentivar os entusiastas do universo crypto a investir neles sem que empresas maiores promovam a tendência. As carteiras de hardware podem ser complicadas de configurar e são caras. Se as pessoas se acostumarem a gerenciar sua própria privacidade e identidade, isso poderá criar uma internet mais segura. Mas, até chegar a esse ponto, empresas de custódia como a Coinbase continuarão tragando os novos participantes.

* Imagem de Schluesseldienst por Pixabay
Fonte: Decrypt