Google, Haziran 2024'te FIDO ile Tokyo'da geçiş anahtarı hackathon'u düzenlemek için ortaklık. İlgili içeriği oluşturmak için kullanılan amacı, katılımcılara şifre anahtarı geliştirme konusunda uygulamalı deneyim sunmaktı. Google ve FIDO Alliance ile gerçek ürünler için geçiş anahtarı prototipleri oluşturma rehberliğinde görev alın.
Hackathon'da 9 ekip şifre anahtarlarını ele geçirdi ve jüri en çok dört adımı seçti ve etkili projeler sunmaktır.
Büyük kazanan: Keio University SFC-RG pkLock takımı (Keio Üniversitesi)
Keio Üniversitesi'nin SFC-RG pkLock ekibi, bu yarışmada geçiş anahtarıyla bir arada kullanma zorluğunu ortadan kaldırır ve 3D yazıcı getirdim.
pkLock (diğer adıyla "resim kilidi"), dünyanın her yerinde ortaya çıkan Airbnb ve diğer özel konaklama yerleri için geçiş anahtarıyla elverişli anahtar devrimi cihazlar arası kimlik doğrulama.
Oluşturulan cihazda QR kodu görüntüleme cihazından oluşur. ve içeride bir kilit açma cihazı takılı olması gerekir. Ayrıca kullanıcının rezervasyon yapmak için kullandığı bir web uygulaması ve kilidi açılıyor. Misafirler ellerini QR simgesinin altında tutarak kapının kilidini açabilir kapının önündeki QR kodunu okuduktan sonra kod gösterme cihazı geçiş anahtarı kimlik doğrulaması gerçekleştirerek (cihazlar arası) kimlik doğrulama).
Ayrıca akıllı telefon, tablet veya sanal makinelerde konaklama yerlerine yüklemek isteyecektir. Kapsamlı yaklaşımları, yaygın şekilde benimsenmesini de göz önünde bulundurur. jüride güçlü bir yankı uyandırdı.
Sunumlarında grup üyelerinde söyledikleri hackathon sırasında yaptıkları minyatür bir kapının kilidini açtılar. Bunun için Örnekte, cihazda tek seferlik bir URL içeren bir QR kodu gösteriliyor. kullanıcı kimlik doğrulama sayfasına yönlendiren bir jeton. Gelecekte, Doğrudan kilit açmayı sağlamak için cihazda karma aktarımlar uygulama. Kazandılar olanaklarını keşfetme konusundaki öncü çalışmaları için hackathon'u geçiş anahtarı kullanır.
FIDO Ödülü 1: SKKN (Waseda Üniversitesi)
SKKN, Waseda Üniversitesi'nden bir araştırma grubudur ve gizlilik konusunda uzmandır. birlikte çalışır. Ekip, şifre anahtarlarının çok gelişmiş bir kullanım alanında doğrulanabilir kimlik bilgileri içeren yeni teknolojilerle (VC) ve sıfır bilgi kanıtı. Doğrulanabilir kimlik bilgileri ve sıfır bilgiyle kanıtlanmış olmasıyla, özerk kimlik merkezi olmayan kimlik (SSI/DID) olduğunda hem hackathon jürilerinden hem de mühendislerden diğer katılımcılarla paylaşabilirsiniz.
Doğrulanabilir kimlik bilgileri (VC'ler), kullanıcının kimliğini kanıtlayan dijital sertifikalardır bilgiler (ör. ad, bağlı kuruluş ve adres) Hesap sahibinin (cüzdan) VC'ler savunmasızdır, video konferanslar başkaları tarafından çalınabilir ve başka kişiler video konferansı sunarak kullanıcının kimliğine bürünebilir. Yalnızca VC'yi sunmak için FIDO yeterlilik belgesine sahip olan kullanıcılar için bir yöntem geliştirdi Bu, yalnızca güvenilir cüzdan hizmetlerinin video konferansları işlemesine izin verir.
Bu uygulamanın birçok avantajı vardı:
- VC'ler ve FIDO kimlik bilgileri bağlanıp yayınlandığında yalnızca FIDO'nun sahibi kullanabilirsiniz.
- Yalnızca Kartı Veren Kuruluş ve Doğrulayıcı tarafından güvenilen cüzdanlar kullanılabilir.
- Geçiş anahtarları kullanılarak VC'ler ve cüzdanlar yedeklenip kurtarılabilir. kullanıcılar cihazlarını kaybetseler bile kurtarabilirler.
FIDO Ödülü 2: TOKYU Kimliği (Tokyu)
TOKYU ID ekibi olarak da bilinen KURBAN HACKS ekibi, Tokyu Corporation'ın TOKYU için yenilikçi geçiş anahtarını benimseyerek FIDO Ödülü'ne layık görülmüştür Kimlik. Tokyu Grubu, geniş bir yelpazede geniş çeşitlilikte odaklı bir yaklaşıma sahip olduk.
TOKYU ID, tren gezileri gibi günlük etkileşimleri kolaylaştırmak için tasarlanmıştır. Kullanıcı deneyiminin kritik önemini fark eden ekip, şifre anahtarı ile oturum açma yöntemini kullanmaya başladık. dijital bilet işlemleri hizmetlerindeki iki faktörlü kimlik doğrulama sürecindeki gecikmelerden dolayı web uygulaması tarafından sağlanır.
TOKYU ID ile ilgili vizyonlarını doğrulamak için bu hackathon'a katıldılar. İdeal senaryoda, tüm kullanıcılar yeni bir kod kullanarak kaydolup giriş yapar geçiş anahtarları ve sorunsuz hesap kurtarma Bunu fark etmek için de hackathon'da iki önemli uygulama: geçiş anahtarı kaydını etkinleştirme üyelik işlemi sırasında ve kullanıcı hesapları için sosyal oturum açmada hesap kurtarma. Özel olarak, sosyal medya girişiyle kurtarıldıktan sonra kullanıcılar yalnızca ekibin bir geçiş anahtarı kaydetmesine izin verir. Bu, ekibin geçiş anahtarı merkezli tasarım. Ayrıca kullanıcıyı iyileştirmek için FedCM'yi deneyim sahibi olmanız gerekir.
TOKYU ID ekibinin geçiş anahtarı odaklı yaklaşımı, şirket kültürünü ürün gereksinimlerini açıklar. Hackathon'da başarılı bir şekilde etkili bir sunum yaptı. verelim. Özellikle, FedCM aracılığıyla normal JavaScript ile GIS SDK'sı
Google Ödülü: Nulab Ekibi (Nulab)
Nulab, aşağıdaki gibi hizmetler sunan bir yazılım şirketidir: Backlog, Cacoo ve Nulab olarak Geçti. Birden fazla iki faktörlü kimlik doğrulama çözümleri (güvenlik anahtarları, SMS OTP, e-posta OTP, TOTP) ve WebAuthn yararlanabiliyor. Nulab, WebAuthn'un ilk kullanıcılarından biriydi ve Geçiş anahtarlarını Ekim 2023'ten beri tam olarak destekliyorlar.
Sekiz yeni özelliği uygulamaya koydular:
- Geçiş anahtarı kartı
- Geçiş anahtarı tanıtım içeriği
- Geçiş anahtarı benimseme ödülleri
- Sorunsuz hesap kurtarma yardımı
- Geçiş anahtarı düğmesiyle oturum açma
- Geçiş anahtarı kullananlar için zorunlu iki faktörlü kimlik doğrulama
- Kimlik bilgisi sızıntılarında şifre kaldırma ve geçiş anahtarı promosyonu
- Bir şifreyi sıfırladıktan sonra geçiş anahtarını tanıtın
hackathon'da sorunsuz hesap kurtarma desteğinin tanıtımını yaptılar: Amaç, yeni bir sayfa eklediklerinde kullanıcıya ek bir eylemde bulunmaktı. geçiş anahtarı. Eklenen geçiş anahtarı cihaza bağlıysa kullanıcıdan başka bir geçiş anahtarı eklemesini önerin geçiş anahtarı kullanabilirsiniz. Eklenen geçiş anahtarı senkronize edilirse kullanıcıya şifreyi kaldırmasını önerir.
Ayrıca, kullanıcı hesabıyla geçiş anahtarı kullanan kullanıcılara yönelik ödüller de uygulamaya başladı. bir simge vurgulamasını sağlar. Kullanıcı cihaza bağlı bir geçiş anahtarını kullandığında simge başlar. Daire içine alma. Kullanıcı senkronize edilmiş bir geçiş anahtarını kullandığında simge yanıp sönmeye başlar. Kurumsal bir araç olduğundan kullanıcıları Google Apps'ta öne çıkmaya geçiş anahtarı kullanın.
Jüri, geçiş anahtarlarını iyileştirmek için yaratıcı fikirlerinden çok etkilendi uygulamasının ve özellikle kullanıcıların hesaplarını nasıl kurtarabileceklerini inceledik.
Diğer ilgi çekici projeler
Hackathon'daki tüm ekiplerin ilginç fikirleri vardı. Gelişmeleri nasıl kullanacaklarını anlattılar:
- Nikkei kimliği (Nikkei): Kimlik anahtarları Connect'in üstüne uygulandı, kullanıcı zorluklarını azaltır.
- Dentsu Soken (Dentsu Soken): Google ile Oturum Açma ile birleştirilmiş geçiş anahtarları kullanmaya başlayın.
- SST-Tech (Secure Sky Technology): Şunun için geçiş anahtarı emülasyonu araştırıldı: göz atabilirsiniz.
- Ajitei Nekomaru (Keio Üniversitesi): Geçiş anahtarı kimlik doğrulaması uygulandı açık kaynak ÖYS'ye gönderebilirsiniz.
- MyLIXIL (LIXIL): Geçiş anahtarlarını kimlik doğrulama yöntemi seçin.
Her proje hakkında daha fazla bilgi için Tokyo geçiş anahtarları hackathon raporu.
Çıkarımlar ve gelecek
Hackathon boyunca katılımcılar değerli geri bildirim ve sorular paylaştı. geçiş anahtarı kullanımı konusundaki heyecanı ve geliştirilebilecek alanları vurguluyor. Hackathon'dan çıkarılacak önemli ana fikirler şunlardır:
- Geçiş anahtarlarını diğer teknolojilerle birleştirmeye yönelik ilgi her geçen gün artıyor Bunlar doğrulanabilir kimlik bilgileri ve sıfır bilgili kanıtlar gibidir.
- Kullanıcı deneyimi birinci önceliğimiz olmaya devam ediyor; ekipler ise geçiş anahtarlarını kullanmak artık daha da kolay.
- Hackathon, şifre anahtarlarının kullanım sınırlarını aşma olasılığını öne çıkardı. IoT ve dijital kimlik gibi alanlara giriş yapıyoruz.
Etkinlik büyük bir başarıya imza atarak yeni fikirlerin ve iş birliğini teşvik etti. Farklı geçiş anahtarları daha yaygın şekilde kullanılıyor. Bunun gibi etkinlikler, inovasyonu artırma ve düşünme egzersizlerini teşvik edersiniz.
Şifre anahtarları için heyecan verici bir dönemdeyiz. Tokyo hackathon'u da geliştiriciler, mümkün olanın sınırlarını zorlamaya isteklidir.