Det er første gang, vi ser en FPGA-baseret sikkerhedsnøgle er baseret på en RISC-V-kerne. I modsætning til alternativer som Yubikey har dette sikkerhedstoken ingen indbygget vedvarende lagring. Hver gang du opretter forbindelse til værtsenheden, skal du indlæse apps på donglen.
brug en speciel bootstrap til at generere en unik identifikator for hver applikation, hvilket gør det mere sikkert end alternativer, da private nøgler ikke er gemt på enheden. Derudover er både hardware og software i TKey fuldstændig open source, hvilket sikrer dens pålidelighed sammenlignet med andre lukkede alternativer.
Tillitis er et svensk sikkerhedsfirma, der udsprang fra VPN-firmaet Mullvad i 2022. Navnet Tillitis er en leg med det svenske ord "tillit", som betyder tillid. Det er et passende navn for et brand, der specialiserer sig i hardwarebaserede sikkerhedsprodukter.
Det må man sige, at der er to versioner af TKey-sikkerhedstokenet: låst og ulåst. Den låste TKey er beregnet til almindelige brugere og kan ikke omprogrammeres. På den anden side er den ulåste TKey rettet mod almindelige brugere og tillader en komplet konfiguration af TKey ved hjælp af en anden enhed, Tillitis TK-1 programmøren baseret på en Raspberry Pi Pico.
En virksomhedens hjemmeside du kan finde flere præ-byggede TKey apps tilgængelig til download. TKey Developer's Manual dækker udvikling af din egen enhed og klientapplikationer til TKey. Som nævnt ovenfor er Tillitis' TKey fuldstændig åben kildekode, og al software, firmware, Verilog-kildekode, skemaer og PCB-designfiler kan findes i GitHub-lageret.
Slutbruger- og avancerede brugerversioner af TKey RISC-V-sikkerhedsnøglen kan købes i Tillitis-butikken for 880 SEK eller SEK (lige under €80), mens programmøren er prissat til 500 SEK (mindre end €50).
Tekniske specifikationer for Tillitis Tkey
Som tekniske egenskaber Af denne nye hardwaresikkerhedsnøgle inkluderer Tillitis TKey:
- SoC:
- PicoRV32-kerne baseret på 32-bit RISC-V ISA @ 18 MHz
- FPGA: Gitter iCE40 UP5K
- 128 KiB RAM til TKey-appen
- 2 KiB RAM til indlæst firmware
- 6 KiB ROM
- Udførelsesmonitor
- RAM-hukommelsesbeskyttelse
- USB-C type stik
- Privilegerede tilstande: firmwaretilstand og applikationstilstand
- Andet: biometrisk berøringssensor, strømindikator, statusindikator ved hjælp af LED'er
- Mad: 5V @ 100mA
- Tolereret temperaturområde: 0 ° C - 40 ° C
Hvad er en sikkerhedsnøgle? Hvad er det for?
Hvis du ikke allerede vidste det, a USB sikkerhedsnøgle Det er en hardwareenhed, der giver et ekstra lag af sikkerhed til dine onlinekonti og andre sessioner, der kræver login-legitimationsoplysninger. Disse enheder, også kendt som "dongles", forbindes til dine enheder via en USB4-port, det vil sige USB-C, generelt.
USB-sikkerhedsnøgler fungerer ved at bruge U2F, en to-trins verifikationsstandard. I modsætning til traditionel totrinsbekræftelse, hvor du modtager en kode, skal du med sikkerhedsnøgler have fysisk adgang til en hardwareenhed, der fungerer som en nøgle. Disse enheder ligner enhver USB-hukommelse på markedet, men de er udstyret med en speciel chip, der giver ekstra sikkerhed ved at verificere både kontoen og URL'en. Dette hjælper med at undgå phishing-teknikker, der kan resultere i kontoefterligning.
USB-sikkerhedsnøgler beskytter dine onlinekonti med en højere grad af sikkerhed, end softwaren giver. Og da de er fysiske værktøjer, tillader de en to-trins identifikationsproces at blive anvendt uden behov for at bruge e-mails eller telefonnumre til at bekræfte din identitet, ud over at kræve denne nøgle til login. Uden nøglen vil du ikke kunne få adgang til din konto af bruger...