hackathon kluczy dostępu w Tokio: klucze dostępu na urządzeniach IoT i nie tylko

W czerwcu 2024 r. Google podjęło współpracę z organizacją FIDO Alliance, by zorganizować hackathon na temat kluczy dostępu w Tokio. było umożliwienie uczestnikom praktycznego doświadczenia w pracy nad kluczami dostępu prototypowanie kluczy dostępu do rzeczywistych produktów we współpracy z Google i FIDO Alliance. i zapewnić pomoc w obsłudze.

W ramach hackathonu 9 zespołów zagłębiło się w klucze dostępu, a jurorzy wybrali 4 najlepsze. innowacyjnych i skutecznych projektów.

Ogromny zwycięzca: Keio University SFC-RG zespół pkLock (Keio University)

Zespół pkLock.

Zespół SFC-RG pkLock z Uniwersytetu Keio był jedyną drużyną, która wzięła udział w tym konkursie, podejmują wyzwanie polegające na łączeniu urządzeń IoT z kluczami dostępu. firma stworzyła drukarkę 3D.

Ich celem jest rozwiązanie typowych problemów uciążliwe przekazywanie kluczy do Airbnb i innych obiektów prywatnych za pomocą klucza dostępu uwierzytelnianie na wielu urządzeniach.

Stworzone urządzenie składa się z wyświetlacza z kodem QR zainstalowanego na na zewnątrz i zamontowane w środku urządzenie do odblokowywania. Dodatkowo jest dostępna aplikacja internetowa, za pomocą której użytkownicy odblokowuję go. Goście mogą odblokować drzwi, przykładając rękę pod kodem QR urządzenie wyświetlające kod przed drzwiami, odczytując wyświetlany kod QR za pomocą i przeprowadzić uwierzytelnianie za pomocą klucza dostępu (na różnych urządzeniach uwierzytelnianie).

Zwróć uwagę na to, by zaprojektować zaawansowane urządzenie, które obsługuje które chce zainstalować w swoich pomieszczeniach. Wszechstronne podejście firmy biorąc pod uwagę potencjalne powszechne rozpowszechnienie tych urządzeń, który bardzo angażował jurorów.

Miniaturowe drzwi z kłódką pkLock.

Podczas prezentacji wzbudzili duże zainteresowanie publiczności, otworzył miniaturowe drzwiczki, które stworzyły podczas hackathonu. Do tego celu urządzenia pokazało kod QR zawierający adres URL który kieruje użytkowników na stronę uwierzytelniania. W przyszłości planujemy wdrożyć na urządzeniach transport hybrydowy, aby umożliwić bezpośrednie odblokowanie. Wygrali podczas hackathonu dla pionierów w zakresie badania możliwości przy użyciu kluczy dostępu na urządzeniach IoT.

Nagroda FIDO 1: SKKN (Uniwersytet Waseda)

SKKN.

SKKN to grupa badawcza z Uniwersytetu Waseda specjalizująca się w ochronie prywatności badania. Zespół zaprezentował bardzo zaawansowany przypadek użycia kluczy dostępu, łącząc za pomocą nowoczesnych technologii –możliwych do zweryfikowania danych uwierzytelniających (VC) i brak wiedzy. W centrum zainteresowania znajdują się weryfikowalne dane uwierzytelniające i dowody braku wiedzy samosuwerenna tożsamość i tożsamości zdecentralizowanej (SSI/DID), ta prezentacja przyciąga dużą uwagę zarówno jurorów hackathonu, jak i z innymi uczestnikami.

Możliwe do zweryfikowania dane uwierzytelniające to cyfrowe certyfikaty potwierdzające takie jak imię i nazwisko, stowarzyszenie oraz adres. Jeśli wystawca (portfel) magazyny i zarządzanie VC są podatne na ataki, mogą być kradzione przez inne osoby może podszywać się pod użytkownika, prezentując VC. Oprócz włączenia tylko użytkownik mający dane logowania FIDO do prezentowania VC, opracował metodę który umożliwia obsługę płatności VC tylko przez usługi zaufanego portfela.

Wdrożenie tych kampanii przynosiło liczne korzyści:

  • Łącząc oraz dodając dane logowania FIDO i VC, tylko właściciel FIDO ale mogą korzystać z rozmów z klientami.
  • Można używać tylko portfeli zaufanych przez wystawcę i weryfikatora.
  • Dzięki kluczom dostępu można tworzyć kopie zapasowe i przywracać kopie zapasowe vC i portfeli. że użytkownicy mogą odzyskać swoje urządzenie, nawet jeśli utracą urządzenie.

Nagroda FIDO 2: identyfikator TOKYU (Tokiu)

Zespół ds. identyfikatorów TOKYU.

Zespół URBAN HACKS, znany również jako zespół TOKYU ID, z Tokyu Corporation, otrzymała nagrodę FIDO za innowacyjne wdrożenie kluczy dostępu dla TOKYU ID. Tokiu Group to duży japoński konglomerat z szerokim zakresem z branży transportu i rozwoju miasta.

Identyfikator TOKYU został zaprojektowany z myślą o usprawnianiu codziennych interakcji, takich jak przejazdy pociągami. Zespół zauważył, jak ważne są wrażenia użytkowników, logowania za pomocą klucza dostępu w lutym 2024 r., aby rozwiązać potencjalne problemy, takie jak brak pociąg z powodu opóźnień w uwierzytelnianiu dwuskładnikowym w usługach sprzedaży biletów cyfrowych udostępnia aplikację internetową.

Wzięli udział w tym hackathonie, aby zweryfikować swoją wizję TOKYU ID. Idealny scenariusz zakłada, że wszyscy użytkownicy rejestrujący się i logujący przy użyciu kluczy dostępu w połączeniu z płynnym odzyskiwaniem konta. Aby to osiągnąć, skupili się dotyczące 2 kluczowych implementacji podczas hackathonu: włączenia rejestracji kluczy dostępu. podczas początkowej rejestracji i logowania społecznościowego odzyskiwania konta. Przede wszystkim po odzyskaniu przez logowanie społecznościowe do rejestracji klucza dostępu, podkreślając zaangażowanie zespołu koncentracja na kluczach dostępu. Firma zintegrowała też usługę FedCM, aby zwiększyć wygodę użytkowników. w procesach łączenia kont.

Potwierdzenie od Google.

Podejście zespołu TOKYU ID oparte na kluczach dostępu wykazało dogłębną znajomość potrzeb użytkowników i wymagań produktów. W ramach hackathonu wdrożyli rozwiązanie i przedstawiliśmy ciekawą prezentację, otrzymały nagrodę FIDO. W szczególności firma zintegrowała logowanie przez Google bez użycia Pakiet GIS SDK z samym waniliowym kodem JavaScript w FedCM.

Nagroda Google: zespół Nulab (Nulab)

Zespół Nulab.

Nulab to firma programistyczna, która świadczy usługi takie jak jako Backlog, Cacoo i Nulab Powodzenie. Stosują funkcję uwierzytelniania dwuskładnikowego rozwiązania do uwierzytelniania (klucze bezpieczeństwa, hasła jednorazowe wysyłane SMS-em, hasła jednorazowe wysyłane pocztą e-mail, TOTP) i WebAuthn. w różnych usługach. Firma Nulab zaczęła korzystać z WebAuthn od października 2023 r. mają w pełni obsługiwane klucze dostępu.

Wdrożyliśmy 8 nowych funkcji:

  • Karta kluczy dostępu
  • Wprowadzenie do kluczy dostępu
  • Nagrody dla użytkowników kluczy dostępu
  • Pomoc w sprawnym odzyskiwaniu konta
  • Logowanie się za pomocą przycisku klucza dostępu
  • Obowiązkowy uwierzytelnianie dwuskładnikowe dla użytkowników korzystających z kluczy dostępu
  • Usuwanie hasła i promowanie kluczy dostępu w przypadku wycieku danych logowania
  • Awansuj klucze dostępu po zresetowaniu hasła

Podczas hackathonu zaprezentowali pomoc w sprawnym odzyskiwaniu konta: Chodziło o to, by skłonić użytkownika do wykonania dodatkowej czynności, gdy doda klucz dostępu. Jeśli dodany klucz dostępu jest powiązany z urządzeniem, zaproponuj użytkownikowi dodanie kolejnego klucza z innego menedżera haseł. Jeśli dodany klucz dostępu zostanie zsynchronizowany, zalecić użytkownikowi usunięcie hasła.

Zespół wdrożył też nagrody dla użytkowników, którzy stosują klucze dostępu na koncie użytkownika wyróżnianie ikon. Gdy użytkownik przyjmie klucz dostępu powiązany z urządzeniem, ikona zacznie się tak jak kołyska. Gdy użytkownik przyjmie zsynchronizowany klucz dostępu, ikona zacznie migać. Ponieważ jest to narzędzie dla firm, motywuje to użytkowników do wyróżnienia się i wdrażanie kluczy dostępu.

Jurorzy byli pod wrażeniem ich kreatywnych pomysłów na ulepszenie kluczy dostępu a w szczególności jak użytkownicy mogą odzyskać swoje konto.

Więcej interesujących projektów

Wszystkie zespoły w ramach hackathonu miały ciekawe pomysły. Oto krótki przegląd ich projekty:

  • Identyfikator Nikkei (Nikkei): klucze dostępu zaimplementowane oprócz OpenID Connect. i ułatwić obsługę użytkowników.
  • Dentsu Soken (Dentsu Soken): połączone klucze dostępu z logowaniem przez Google. dla wygody użytkowników.
  • SST-Tech (Secure Sky Technology): zaobserwowana emulacja kluczy dostępu dla oceny bezpieczeństwa.
  • Ajitei Nekomaru (Keio University): wprowadzenie uwierzytelniania za pomocą klucza dostępu do systemu zarządzania uczeniem open source.
  • MyLIXIL (LIXIL): wybór kluczy dostępu: uwierzytelniania MyLIXIL.

Aby dowiedzieć się więcej o każdym projekcie, zapoznaj się z pełną wersją Raport hackathon dotyczący kluczy dostępu w Tokio.

Wnioski i przyszłość

Podczas hackathonu uczestnicy dzielili się opiniami i pytaniami, zwracając uwagę na entuzjazm wobec kluczy dostępu i obszarów wymagających ulepszeń. Oto kilka najważniejszych wniosków z hackathonu:

  • Coraz większe zainteresowanie łączeniem kluczy dostępu z innymi technologiami, takie jak weryfikowalne dane uwierzytelniające i dowody braku wiedzy.
  • Wygoda użytkowników pozostaje naszym priorytetem, a zespoły koncentrują się na i łatwe do wdrożenia.
  • Podczas hackathonu podkreślono, że klucze dostępu mogą wykraczać poza zakres w takich obszarach jak IoT i tożsamość cyfrowa.

Wydarzenie to okazało się wielkim sukcesem, zaowocowało nowymi pomysłami i współpracą. Jako są szersze, a takie zdarzenia są kluczowe dla innowacyjności. i stawić czoła wyzwaniom.

Czas na klucze dostępu jest ekscytujący, a tokijski hackathon potwierdza, i chętnie przesuwają granice możliwości.