See on esimene kord, kui näeme a FPGA-põhine turvavõti põhineb RISC-V tuumal. Erinevalt alternatiividest, nagu Yubikey, pole sellel turvamärgil sisseehitatud püsivat salvestusruumi. Iga kord, kui loote ühenduse hostseadmega, peate laadima donglile rakendused.
kasutamine spetsiaalne buutstrap, mis loob iga rakenduse jaoks kordumatu identifikaatori, muutes selle alternatiividest turvalisemaks, kuna privaatvõtmeid seadmesse ei salvestata. Lisaks on TKey nii riist- kui ka tarkvara täielikult avatud lähtekoodiga, tagades selle töökindluse võrreldes teiste suletud alternatiividega.
Tillitis on Rootsi turvaettevõte, mis eraldus 2022. aastal VPN-i ettevõttest Mullvad. Nimi Tillitis on näide rootsikeelsest sõnast "tillit", mis tähendab usaldust. See on sobiv nimi kaubamärgile, mis on spetsialiseerunud riistvarapõhistele turbetoodetele.
Peab ütlema, et neid on kaks versiooni TKey turvamärgist: lukus ja lukustamata. Lukustatud TKey on mõeldud tavakasutajatele ja seda ei saa ümber programmeerida. Teisest küljest on lukustamata TKey suunatud tavakasutajatele ja võimaldab TKey täielikku konfigureerimist teise seadme, Raspberry Pi Picol põhineva programmeerija Tillitis TK-1 abil.
En ettevõtte veebisait leiate mitmeid eelehitatud TKey rakendusi allalaadimiseks saadaval. TKey arendaja käsiraamat hõlmab teie enda seadme ja kliendirakenduste arendamist TKey jaoks. Nagu eespool mainitud, on Tillitise TKey täiesti avatud lähtekoodiga ja kogu tarkvara, püsivara, Verilogi lähtekoodi, skeemid ja PCB kujundusfailid leiate GitHubi hoidlast.
TKey RISC-V turvavõtme lõpp- ja edasijõudnutele mõeldud versiooni saab osta Tillitise poest hinnaga 880 SEK või SEK (veidi alla 80 euro), programmeerija hind on aga 500 SEK (alla 50 euro).
Tillitis Tkey tehnilised andmed
Kuna tehnilised omadused Sellest uuest riistvaralisest turvavõtmest sisaldab Tillitise TKee:
- SoC:
- PicoRV32 tuum, mis põhineb 32-bitisel RISC-V ISA-l @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- TKey rakenduse jaoks 128 KiB RAM
- 2 KiB RAM laaditud püsivara jaoks
- 6 KiB ROM
- Täitmise monitor
- RAM-mälu kaitse
- USB-C tüüpi pistik
- Privilegeeritud režiimid: püsivara režiim ja rakendusrežiim
- Muu: biomeetriline puuteandur, toiteindikaator, LED-ide abil olekuindikaator
- Toit: 5 V @ 100 mA
- Talutav temperatuurivahemik: 0 ° C kuni 40 ° C
Mis on turvavõti? Milleks see mõeldud on?
Kui te veel ei teadnud, a USB-turvavõti See on riistvaraseade, mis pakub täiendavat turvakihti teie veebikontodele ja muudele sisselogimismandaate nõudvatele seanssidele. Need seadmed, mida tuntakse ka kui donglid, ühendatakse teie seadmetega USB4 pordi, st üldiselt USB-C kaudu.
USB-turvavõtmed töötavad kasutades U2F, kaheastmelise kinnitamise standard. Erinevalt traditsioonilisest kaheastmelisest kinnitamisest, mille puhul saate koodi, peab teil turvavõtmetega olema füüsiline juurdepääs võtmena toimivale riistvaraseadmele. Need seadmed on sarnased mis tahes turul oleva USB-mäluseadmega, kuid need on varustatud spetsiaalse kiibiga, mis tagab täiendava turvalisuse, kontrollides nii kontot kui ka URL-i. See aitab vältida andmepüügitehnikaid, mis võivad põhjustada konto kellegi teisena esinemise.
USB-turvavõtmed kaitsevad teie veebikontosid kõrgema turvalisusega kui tarkvara pakub. Ja kuna need on füüsilised tööriistad, võimaldavad need rakendada kaheastmelist identifitseerimisprotsessi, ilma et oleks vaja oma identiteedi kinnitamiseks kasutada e-kirju või telefoninumbreid, lisaks sellele, et sisselogimiseks on vaja seda võtit. Ilma võtmeta ei pääse te oma kontole juurde kasutajast…