Tämä on ensimmäinen kerta, kun näemme a FPGA-pohjainen suojausavain perustuu RISC-V-ytimeen. Toisin kuin Yubikeyn kaltaisissa vaihtoehdoissa, tässä suojaustunnuksessa ei ole sisäänrakennettua pysyvää tallennustilaa. Joka kerta kun muodostat yhteyden isäntälaitteeseen, sinun on ladattava sovellukset dongleen.
käyttötarkoitukset erityinen bootstrap, joka luo yksilöllisen tunnisteen jokaiselle sovellukselle, mikä tekee siitä vaihtoehtoja turvallisemman, koska yksityisiä avaimia ei ole tallennettu laitteeseen. Lisäksi TKeyn sekä laitteistot että ohjelmistot ovat täysin avoimen lähdekoodin, mikä varmistaa sen luotettavuuden muihin suljettuihin vaihtoehtoihin verrattuna.
Tillitis on ruotsalainen turvayritys, joka erosi VPN-yhtiö Mullvadista vuonna 2022. Nimi Tillitis on leikki ruotsin kielen sanalla "tillit", joka tarkoittaa luottamusta. Se on sopiva nimi tuotemerkille, joka on erikoistunut laitteistopohjaisiin tietoturvatuotteisiin.
On sanottava, että niitä on kaksi versiota TKey-suojaustunnuksesta: lukittu ja avattu. Lukittu TKey on tarkoitettu tavallisille käyttäjille, eikä sitä voi ohjelmoida uudelleen. Toisaalta lukitsematon TKey on suunnattu tavallisille käyttäjille ja mahdollistaa TKeyn täydellisen konfiguroinnin toisen laitteen, Raspberry Pi Picoon perustuvan Tillitis TK-1 -ohjelmoijan avulla.
En yrityksen verkkosivuilla löydät useita valmiiksi rakennettuja TKey-sovelluksia ladattavissa. TKey Developer's Manual kattaa oman laitteen ja asiakassovellusten kehittämisen TKeylle. Kuten edellä mainittiin, Tillitisin TKey on täysin avoimen lähdekoodin lähde ja kaikki ohjelmistot, laiteohjelmistot, Verilog-lähdekoodi, kaaviot ja PCB-suunnittelutiedostot löytyvät GitHub-arkistosta.
TKey RISC-V -suojausavaimen loppu- ja edistyneen käyttäjän versiot voi ostaa Tillitis-kaupasta hintaan 880 SEK tai SEK (hieman alle 80 €), kun taas ohjelmoijan hinta on 500 SEK (alle 50 €).
Tillitis Tkeyn tekniset tiedot
suhteen tekniset ominaisuudet Tästä uudesta laitteiston suojausavaimesta Tillitis TKey sisältää:
- SoC:
- PicoRV32-ydin perustuu 32-bittiseen RISC-V ISA:aan @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 KiB RAM-muistia TKey-sovellukselle
- 2 KiB RAM ladattua laiteohjelmistoa varten
- 6 KiB ROM
- Toteutusvalvonta
- RAM-muistin suojaus
- USB-C tyyppinen liitin
- Etuoikeutetut tilat: laiteohjelmistotila ja sovellustila
- Muut: biometrinen kosketusanturi, virran merkkivalo, tilan ilmaisin LEDien avulla
- Ruoka: 5V @ 100mA
- Sallittu lämpötila-alue: 0 ° C - 40 ° C
Mikä on suojausavain? Mitä varten se on?
Jos et jo tiennyt, a USB-suojausavain Se on laitteisto, joka tarjoaa lisäsuojauskerroksen online-tileillesi ja muille istuntoihin, jotka vaativat kirjautumistiedot. Nämä laitteet, jotka tunnetaan myös nimellä "dongle", yhdistetään laitteihisi USB4-portin eli yleensä USB-C:n kautta.
USB-suojausavaimet toimivat käyttämällä U2F, kaksivaiheinen vahvistusstandardi. Toisin kuin perinteinen kaksivaiheinen vahvistus, jossa saat koodin, suojausavaimilla on oltava fyysinen pääsy avaimena toimivaan laitteistoon. Nämä laitteet ovat samanlaisia kuin mikä tahansa markkinoilla oleva USB-muisti, mutta ne on varustettu erityisellä sirulla, joka tarjoaa lisäsuojaa vahvistamalla sekä tilin että URL-osoitteen. Tämä auttaa välttämään tietojenkalastelutekniikoita, jotka voivat johtaa tilin toisena henkilönä esiintymiseen.
USB-suojausavaimet suojaavat online-tilejäsi ohjelmiston tarjoamaa suojaustasolla. Ja koska ne ovat fyysisiä työkaluja, ne mahdollistavat kaksivaiheisen tunnistusprosessin soveltamisen ilman, että sinun tarvitsee käyttää sähköposteja tai puhelinnumeroita henkilöllisyytesi vahvistamiseen, sen lisäksi, että kirjautuminen edellyttää tätä avainta. Ilman avainta et voi käyttää tiliäsi käyttäjästä…