هذه هي المرة الأولى التي نرى فيها أ يعتمد مفتاح الأمان المستند إلى FPGA على نواة RISC-V. على عكس البدائل مثل Yubikey، لا يحتوي رمز الأمان هذا على مساحة تخزين ثابتة مدمجة. في كل مرة تتصل فيها بالجهاز المضيف، تحتاج إلى تحميل التطبيقات على الدونجل.
استعمال تمهيد خاص لإنشاء معرف فريد لكل تطبيقمما يجعله أكثر أمانًا من البدائل حيث لا يتم تخزين المفاتيح الخاصة على الجهاز. بالإضافة إلى ذلك، فإن كلاً من الأجهزة والبرامج الخاصة بـ TKey مفتوحة المصدر تمامًا، مما يضمن موثوقيتها مقارنة بالبدائل المغلقة الأخرى.
Tillitis هي شركة أمنية سويدية انفصلت عن شركة VPN Mullvad في عام 2022. اسم Tillitis هو تلاعب بالكلمة السويدية "tillit" والتي تعني الثقة. إنه اسم مناسب لعلامة تجارية متخصصة في منتجات الأمان القائمة على الأجهزة.
يجب أن يقال أن هناك إصدارين لرمز أمان TKey: مقفل ومفتوح. إن TKey المقفل مخصص للمستخدمين العامين ولا يمكن إعادة برمجته. من ناحية أخرى، يستهدف TKey غير المؤمّن المستخدمين العامين ويسمح بتكوين كامل لـ TKey بمساعدة جهاز آخر، وهو مبرمج Tillitis TK-1 المعتمد على Raspberry Pi Pico.
En موقع الشركة يمكنك العثور على العديد من تطبيقات TKey المعدة مسبقًا نأمل أن تستمتع هذا المعرض. يغطي دليل مطور TKey تطوير جهازك الخاص وتطبيقات العميل الخاصة بـ TKey. كما هو مذكور أعلاه، Tillitis 'TKey مفتوح المصدر تمامًا ويمكن العثور على جميع البرامج والبرامج الثابتة وكود مصدر Verilog والخطط وملفات تصميم ثنائي الفينيل متعدد الكلور في مستودع GitHub.
يمكن شراء إصدارات المستخدم النهائي والمستخدم المتقدم لمفتاح الأمان TKey RISC-V من متجر Tillitis مقابل 880 كرونة سويدية أو كرونة سويدية (أقل بقليل من 80 يورو)، بينما يبلغ سعر المبرمج 500 كرونة سويدية (أقل من 50 يورو).
المواصفات الفنية لمفتاح Tillitis
أما بالنسبة لل الخصائص التقنية من بين مفتاح أمان الأجهزة الجديد هذا، يتضمن Tillitis TKey ما يلي:
- شركة نفط الجنوب:
- نواة PicoRV32 تعتمد على RISC-V ISA 32 بت بسرعة 18 ميجاهرتز
- FPGA: شعرية iCE40 UP5K
- 128 كيلو بايت من ذاكرة الوصول العشوائي لتطبيق TKey
- 2 كيلو بايت من ذاكرة الوصول العشوائي للبرامج الثابتة المحملة
- 6 كيلو بايت روم
- مراقب التنفيذ
- حماية ذاكرة الوصول العشوائي
- موصل من النوع USB-C
- أوضاع مميزة: وضع البرامج الثابتة ووضع التطبيق
- الأخرى: مستشعر اللمس البيومتري، مؤشر الطاقة، مؤشر الحالة باستخدام مصابيح LED
- الغذاء: 5V @ 100 مللي أمبير
- نطاق درجة الحرارة المسموح بها: 0 درجة مئوية - 40 درجة مئوية
ما هو مفتاح الأمان؟ لما هذا؟
في حال لم تكن تعرف بالفعل، أ مفتاح أمان USB إنه جهاز يوفر طبقة إضافية من الأمان لحساباتك عبر الإنترنت والجلسات الأخرى التي تتطلب بيانات اعتماد تسجيل الدخول. تتصل هذه الأجهزة، والمعروفة أيضًا باسم "دونجل"، بأجهزتك من خلال منفذ USB4، أي USB-C بشكل عام.
تعمل مفاتيح أمان USB باستخدام U2F، معيار التحقق بخطوتين. على عكس التحقق التقليدي المكون من خطوتين، حيث تتلقى رمزًا، باستخدام مفاتيح الأمان، تحتاج إلى الوصول الفعلي إلى جهاز يعمل كمفتاح. تشبه هذه الأجهزة أي ذاكرة USB موجودة في السوق، ولكنها مزودة بشريحة خاصة توفر أمانًا إضافيًا من خلال التحقق من الحساب وعنوان URL. ويساعد هذا في تجنب تقنيات التصيد الاحتيالي التي قد تؤدي إلى انتحال هوية الحساب.
تعمل مفاتيح أمان USB على حماية حساباتك عبر الإنترنت بدرجة أمان أعلى مما يوفره البرنامج. ولأنها أدوات مادية، فإنها تسمح بتطبيق عملية تحديد الهوية من خطوتين دون الحاجة إلى استخدام رسائل البريد الإلكتروني أو أرقام الهواتف للتحقق من هويتك، بالإضافة إلى طلب هذا المفتاح لتسجيل الدخول. بدون المفتاح، لن تتمكن من الوصول إلى حسابك من المستخدم…