Koło Naukowe Programistów rozpoczyna realizację projektu "U2F-Zero" - wykonanie sprzętowego klucza (tokena) przeznaczonego do uwierzytelniania zgodnego z protokołem U2F. Efektem realizacji projektu ma być wspólne wykonanie dla każdego uczestnika w pełni funkcjonalnego sprzętowego klucza, który może zostać wykorzystany podczas logowania w usługach czołowych dostawców sieciowych m.in. Google, Dropbox, GitHub.
Aplikacje zakładające interakcję z użytkownikiem wymagają zwykle identyfikacji użytkownika i jego uwierzytelnienia, czyli dostarczenia dowodów, że użytkownik jest właśnie tą zidentyfikowaną osobą (nikt się nie podszywa). Dotąd systemy komputerowe przyzwyczaiły nas do wykorzystywania w tym celu nazwy użytkownika i hasła. Jednak tradycyjne podejście nie jest wystarczająco bezpieczne w dzisiejszym świecie, w którym co dzień zdarzają się ataki szkodliwego oprogramowania i inne formy kradzieży haseł.
Jako osoby, które chcą, aby ich tożsamość, konta, czy dane były bezpieczne, nie możemy polegać wyłącznie na haśle. Dlatego chcemy wykonać dodatkowe urządzenie wpinane do portu USB zawierające klucz kryptograficzny, który będzie wymagany obok hasła podczas korzystania z szeregu usług internetowych. Klucz ten będzie przechowywany w cyfrowym układzie w sposób bezpieczny i odporny na skopiowanie. Wbudowane czujniki temperatury i napięcia dodatkowo będą chronić układ przed manipulacjami.
Wyrażamy nadzieję, że projekt będzie stanowił dla uczestników możliwość nabycia nowych praktycznych umiejętności, albowiem zaplanowane jest wykonanie klucza z wykorzystaniem ogólnodostępnych podzespołów. Wymaga to poznania ich budowy, konstrukcji, metod połączenia, a także zapoznania się z techniką programowania układów wbudowanych. Możliwe będzie również zapoznanie się i skorzystanie z technologii modelowania i druku 3D.
Projekt stanowić będzie zatem okazję do rozwijania wspólnych zainteresowań, umiejętności organizacyjnych i interpersonalnych studentów i nauczycieli akademickich. Jednak przede wszystkim stanowić będzie pole dla prowadzenia wspólnych działań naukowych, w szczególności nabycia nowych praktycznych umiejętności i wymiany wiedzy. Ponadto wnioski i efekty pracy będą stanowić uzupełnienie pozostałej aktywności naukowej członków KNP, m.in. podczas przygotowania prac inżynierskich.
Warto podkreślić, że nie jest to jedyna inicjatywa Koła Naukowego Programistów zmierzająca do poprawy bezpieczeństwa w Internecie. Koło realizuje także projekt strony internetowej Dwa-Skladniki.pl. Ewidencjonuje ona strony internetowe według form uwierzytelniania, jakie one wspierają. Ma to prowadzić do rozwoju skutecznych narzędzi informatycznych. Po pierwsze, poprzez promocję wśród konsumentów witryn internetowych, które wspierają bezpieczne formy uwierzytelniania. Po drugie, ma wywierać presję na dostawców usług internetowych, aby wdrożyli oni w optymalny sposób bezpieczne formy uwierzytelniania.
Mamy nadzieje, że pomoże to dokonać użytkownikom wyboru pomiędzy alternatywnymi usługami na podstawie bezpieczeństwa, które one oferują dla swoich klientów. Warto zaznaczyć, że może to stanowić wskaźnik nakładu pracy włożonej w zapewnienie bezpieczeństwa.
Strona internetowa uruchomiona wraz z początkiem roku została dotychczas odwiedzona przez blisko tysiąc osób, a także była przywołana przez media o ogólnopolskim zasięgu oddziaływania.
Zachęcamy chętnych studentów i nauczycieli akademickich do włączenia się do prac związanych z działalnością Koła i budową sprzętowego tokenu. Dotąd chęć udziału potwierdziło 13 osób — studentów i nauczycieli akademickich. Wspólnymi środkami finansowymi zaplanowaliśmy wykonanie 27 tokenów, lecz jesteśmy otwarci na nowe zainteresowane osoby, które chcą włączyć się do prac.
Z wyrazami szacunku,
Karol Breguła
Koło Naukowe Programistów