Ovo je prvi put da vidimo a Sigurnosni ključ baziran na FPGA baziran je na RISC-V jezgri. Za razliku od alternativa kao što je Yubikey, ovaj sigurnosni token nema ugrađenu trajnu pohranu. Svaki put kada se povežete na glavni uređaj, morate učitati aplikacije na ključ.
Koristite poseban bootstrap za generiranje jedinstvenog identifikatora za svaku aplikaciju, što ga čini sigurnijim od alternativa jer privatni ključevi nisu pohranjeni na uređaju. Osim toga, i hardver i softver TKey-a su potpuno otvorenog koda, što osigurava njegovu pouzdanost u usporedbi s drugim zatvorenim alternativama.
Tillitis je švedska sigurnosna kompanija koja se odvojila od VPN kompanije Mullvad 2022. Ime Tillitis je igra švedske riječi "tillit", što znači povjerenje. To je prikladno ime za brend koji je specijaliziran za sigurnosne proizvode zasnovane na hardveru.
Mora se reći da postoje dve verzije sigurnosnog tokena TKey: zaključano i otključano. Zaključani TKey je namijenjen općim korisnicima i ne može se reprogramirati. S druge strane, otključani TKey je namijenjen općim korisnicima i omogućava potpunu konfiguraciju TKey-a uz pomoć drugog uređaja, Tillitis TK-1 programatora baziranog na Raspberry Pi Pico-u.
En web stranicu kompanije možete pronaći nekoliko unaprijed napravljenih TKey aplikacija dostupno za preuzimanje. Priručnik za programere TKey pokriva razvoj vašeg vlastitog uređaja i klijentskih aplikacija za TKey. Kao što je gore spomenuto, Tillitisov TKey je potpuno otvorenog koda i sav softver, firmver, Verilog izvorni kod, šeme i datoteke dizajna PCB-a mogu se naći u GitHub repozitorijumu.
Verzije TKey RISC-V sigurnosnog ključa za krajnje korisnike i napredne korisnike mogu se kupiti u prodavnici Tillitis za 880 SEK ili SEK (nešto manje od 80 €), dok je cijena programatora 500 SEK (manje od 50 €).
Tehničke specifikacije Tillitis Tkey-a
Što se tiče tehničke karakteristike Od ovog novog hardverskog sigurnosnog ključa, Tillitis TKey uključuje:
- SoC:
- PicoRV32 jezgro bazirano na 32-bitnom RISC-V ISA @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 KiB RAM-a za aplikaciju TKey
- 2 KiB RAM-a za učitani firmver
- 6 KiB ROM
- Monitor izvršenja
- Zaštita RAM memorije
- USB-C konektor tipa
- Privilegirani načini rada: režim firmvera i režim aplikacije
- Ostalo: biometrijski senzor dodira, indikator napajanja, indikator statusa pomoću LED dioda
- Hranjenje: 5V @ 100mA
- Tolerisani temperaturni opseg: 0 ° C - 40 ° C
Šta je sigurnosni ključ? čemu služi?
U slučaju da već niste znali, a USB sigurnosni ključ To je hardverski uređaj koji pruža dodatni sloj sigurnosti za vaše online naloge i druge sesije koje zahtijevaju vjerodajnice za prijavu. Ovi uređaji, poznati i kao "dongle", povezuju se s vašim uređajima preko USB4 porta, odnosno USB-C, općenito.
USB sigurnosni ključevi rade korištenjem U2F, standard verifikacije u dva koraka. Za razliku od tradicionalne verifikacije u dva koraka, gdje dobijate kod, sa sigurnosnim ključevima morate imati fizički pristup hardverskom uređaju koji djeluje kao ključ. Ovi uređaji su slični bilo kojoj USB memoriji na tržištu, ali su opremljeni posebnim čipom koji pruža dodatnu sigurnost provjeravanjem i naloga i URL-a. Ovo pomaže u izbjegavanju phishing tehnika koje bi mogle dovesti do lažnog predstavljanja na računu.
USB sigurnosni ključevi štite vaše mrežne račune s višim stepenom sigurnosti nego što to pruža softver. I, budući da su fizički alati, omogućavaju primjenu procesa identifikacije u dva koraka bez potrebe za korištenjem e-pošte ili telefonskih brojeva za provjeru vašeg identiteta, osim što zahtijevaju ovaj ključ za prijavu. Bez ključa nećete moći pristupiti svom računu korisnika…