Toto je poprvé, co vidíme a Bezpečnostní klíč založený na FPGA je založen na jádru RISC-V. Na rozdíl od alternativ, jako je Yubikey, tento bezpečnostní token nemá vestavěné trvalé úložiště. Pokaždé, když se připojíte k hostitelskému zařízení, musíte nahrát aplikace na hardwarový klíč.
použití speciální bootstrap pro generování jedinečného identifikátoru pro každou aplikaci, což je bezpečnější než alternativy, protože soukromé klíče nejsou uloženy v zařízení. Kromě toho je hardware i software TKey zcela open source, což zajišťuje jeho spolehlivost ve srovnání s jinými uzavřenými alternativami.
Tillitis je švédská bezpečnostní společnost, která se v roce 2022 oddělila od VPN společnosti Mullvad. Název Tillitis je hra se švédským slovem „tillit“, což znamená důvěra. Je to přiléhavý název pro značku, která se specializuje na hardwarové bezpečnostní produkty.
Nutno říci, že existují dvě verze bezpečnostního tokenu TKey: zamčené a odemčené. Uzamčený TKey je určen pro běžné uživatele a nelze jej přeprogramovat. Na druhou stranu je odemčený TKey zaměřen na běžné uživatele a umožňuje kompletní konfiguraci TKey pomocí dalšího zařízení, programátoru Tillitis TK-1 založeného na Raspberry Pi Pico.
En webové stránky společnosti můžete najít několik předpřipravených aplikací TKey k dispozici ke stažení. TKey Developer's Manual pokrývá vývoj vašeho vlastního zařízení a klientských aplikací pro TKey. Jak bylo uvedeno výše, Tillitis' TKey je zcela open source a veškerý software, firmware, zdrojový kód Verilog, schémata a soubory návrhu PCB lze nalézt v úložišti GitHub.
Verze bezpečnostního klíče TKey RISC-V pro koncové uživatele a pokročilé uživatele lze zakoupit v obchodě Tillitis za 880 SEK nebo SEK (necelých 80 EUR), zatímco cena programátoru je 500 SEK (méně než 50 EUR).
Technické specifikace Tillitis Tkey
Vzhledem k tomu, technické vlastnosti Z tohoto nového hardwarového bezpečnostního klíče obsahuje Tillitis TKey:
- SoC:
- Jádro PicoRV32 založené na 32bitovém RISC-V ISA @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 kB RAM pro aplikaci TKey
- 2 kB RAM pro načtený firmware
- 6 kiB ROM
- Monitor provedení
- Ochrana paměti RAM
- konektor typu USB-C
- Privilegované režimy: režim firmwaru a režim aplikace
- Ostatní: biometrický dotykový senzor, indikátor napájení, indikátor stavu pomocí LED
- Jídlo: 5V @ 100mA
- Tolerovaný teplotní rozsah: 0 ° C - 40 ° C
Co je bezpečnostní klíč? K čemu to je?
V případě, že jste to ještě nevěděli, a USB bezpečnostní klíč Jedná se o hardwarové zařízení, které poskytuje další vrstvu zabezpečení pro vaše online účty a další relace, které vyžadují přihlašovací údaje. Tato zařízení, známá také jako „dongle“, se k vašim zařízením připojují přes port USB4, tedy obecně USB-C.
Bezpečnostní klíče USB fungují pomocí U2F, dvoustupňový ověřovací standard. Na rozdíl od tradičního dvoufázového ověření, kdy obdržíte kód, u bezpečnostních klíčů musíte mít fyzický přístup k hardwarovému zařízení, které funguje jako klíč. Tato zařízení jsou podobná jakékoli USB paměti na trhu, ale jsou vybavena speciálním čipem, který poskytuje extra zabezpečení ověřením účtu i adresy URL. To pomáhá vyhnout se phishingovým technikám, které by mohly vést k předstírání identity účtu.
Bezpečnostní klíče USB chrání vaše online účty s vyšším stupněm zabezpečení, než poskytuje software. A jelikož se jedná o fyzické nástroje, umožňují použít dvoufázový proces identifikace bez nutnosti používat e-maily nebo telefonní čísla k ověření vaší identity, navíc vyžadují tento klíč pro přihlášení. Bez klíče se ke svému účtu nedostanete uživatele…