Това е първият път, когато виждаме a Ключът за сигурност, базиран на FPGA, е базиран на ядро RISC-V. За разлика от алтернативи като Yubikey, този токен за сигурност няма вградено постоянно хранилище. Всеки път, когато се свързвате с хост устройството, трябва да заредите приложенията на донгъла.
употреби специален bootstrap за генериране на уникален идентификатор за всяко приложение, което го прави по-сигурен от алтернативите, тъй като личните ключове не се съхраняват на устройството. Освен това както хардуерът, така и софтуерът на TKey са с напълно отворен код, което гарантира неговата надеждност в сравнение с други затворени алтернативи.
Tillitis е шведска компания за сигурност, която се отдели от VPN компанията Mullvad през 2022 г. Името Tillitis е игра на шведската дума „tillit“, която означава доверие. Това е подходящо име за марка, която е специализирана в хардуерно базирани продукти за сигурност.
Трябва да се каже, че има две версии на токена за сигурност TKey: заключени и отключени. Заключеният TKey е предназначен за обикновени потребители и не може да бъде препрограмиран. От друга страна, отключеният TKey е насочен към обикновените потребители и позволява пълна конфигурация на TKey с помощта на друго устройство, програматора Tillitis TK-1, базиран на Raspberry Pi Pico.
En уебсайта на компанията можете да намерите няколко предварително изградени TKey приложения наличен за изтегляне. Ръководството за разработчици на TKey обхваща разработването на ваше собствено устройство и клиентски приложения за TKey. Както бе споменато по-горе, TKey на Tillitis е напълно отворен код и целият софтуер, фърмуер, изходният код на Verilog, схемите и файловете за дизайн на печатни платки могат да бъдат намерени в хранилището на GitHub.
Версиите за краен потребител и за напреднал потребител на ключа за сигурност TKey RISC-V могат да бъдат закупени от магазина на Tillitis за 880 SEK или SEK (малко под €80), докато програмистът е на цена от 500 SEK (по-малко от €50).
Технически спецификации на Tillitis Tkey
Относно технически характеристики От този нов хардуерен ключ за сигурност Tillitis TKey включва:
- SoC:
- PicoRV32 ядро, базирано на 32-bit RISC-V ISA @ 18 MHz
- FPGA: решетка iCE40 UP5K
- 128 KiB RAM за приложението TKey
- 2 KiB RAM за зареден фърмуер
- 6 KiB ROM
- Монитор на изпълнението
- Защита на RAM паметта
- Конектор тип USB-C
- Привилегировани режими: режим на фърмуер и режим на приложение
- Други: биометричен сензор за докосване, индикатор за захранване, индикатор за състояние с помощта на светодиоди
- Храна: 5V при 100 mA
- Допустим температурен диапазон: 0 ° C - 40 ° C
Какво е ключ за сигурност? За какво е?
В случай, че още не сте знаели, a USB ключ за сигурност Това е хардуерно устройство, което осигурява допълнителен слой сигурност за вашите онлайн акаунти и други сесии, които изискват идентификационни данни за вход. Тези устройства, известни също като „донгъли“, се свързват към вашите устройства чрез USB4 порт, т.е. USB-C, като цяло.
USB ключовете за сигурност работят чрез използване U2F, стандарт за проверка в две стъпки. За разлика от традиционната проверка в две стъпки, при която получавате код, с ключовете за сигурност трябва да имате физически достъп до хардуерно устройство, което действа като ключ. Тези устройства са подобни на всяка USB памет на пазара, но са оборудвани със специален чип, който осигурява допълнителна сигурност, като проверява както акаунта, така и URL адреса. Това помага да се избегнат техники за фишинг, които могат да доведат до имитиране на акаунт.
USB ключовете за сигурност защитават вашите онлайн акаунти с по-висока степен на сигурност, отколкото предлага софтуерът. И тъй като са физически инструменти, те позволяват да се приложи процес на идентификация в две стъпки, без да е необходимо да използвате имейли или телефонни номера, за да потвърдите самоличността си, в допълнение към изискването на този ключ за влизане. Без ключа няма да имате достъп до акаунта си на потребителя...