最近自制了一个 FIDO Key(线上快速身份验证设备)并和我们分享经验与心得
自制 FIDO Key 第一期:使用 Google OpenSK
? 准备工具与制作环境:
– 本文使用 macOS,Linux 亦可
– nRF52840 MDK USB Dongle 板子一个(淘宝购入)
– OpenSK 项目:GitHub
⚙️ 作者本想通过 Jlink 拆壳刷入固件,但通过搜索发现了 USB 刷入的方法。OpenSK 可以使用编译好的固件,也可以自行编译并刷入
? 该 Key 支持一次性密码、公钥加密和身份认证,以及由 FIDO 联盟开发的通用第二因素协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密密钥来安全地登录自己的帐户 。OpenSK 通过 FIDO2 标准但是没有提交认证
? 有兴趣的朋友也可以参考本文 Diy ,此外成品 Key 有 Yubikey、Google Titan key 等等