Ini adalah pertama kalinya kita melihat a Kunci keamanan berbasis FPGA didasarkan pada inti RISC-V. Tidak seperti alternatif seperti Yubikey, token keamanan ini tidak memiliki penyimpanan persisten bawaan. Setiap kali Anda terhubung ke perangkat host, Anda perlu memuat aplikasi di dongle.
Utiliza bootstrap khusus untuk menghasilkan pengidentifikasi unik untuk setiap aplikasi, membuatnya lebih aman dibandingkan alternatif lain karena kunci pribadi tidak disimpan di perangkat. Selain itu, baik perangkat keras maupun perangkat lunak TKey sepenuhnya bersifat open source, sehingga menjamin keandalannya dibandingkan dengan alternatif tertutup lainnya.
Tillitis adalah perusahaan keamanan Swedia yang dipisahkan dari perusahaan VPN Mullvad pada tahun 2022. Nama Tillitis merupakan plesetan dari kata Swedia “tillit” yang berarti kepercayaan. Ini adalah nama yang cocok untuk merek yang berspesialisasi dalam produk keamanan berbasis perangkat keras.
Harus dikatakan bahwa ada dua versi dari token keamanan TKey: terkunci dan tidak terkunci. TKey yang terkunci ditujukan untuk pengguna umum dan tidak dapat diprogram ulang. Di sisi lain, TKey yang tidak terkunci ditujukan untuk pengguna umum dan memungkinkan konfigurasi lengkap TKey dengan bantuan perangkat lain, pemrogram Tillitis TK-1 berdasarkan Raspberry Pi Pico.
En situs web perusahaan Anda dapat menemukan beberapa aplikasi TKey bawaan tersedia untuk diunduh. Panduan Pengembang TKey mencakup pengembangan perangkat Anda sendiri dan aplikasi klien untuk TKey. Seperti disebutkan di atas, TKey Tillitis sepenuhnya open source dan semua perangkat lunak, firmware, kode sumber Verilog, skema, dan file desain PCB dapat ditemukan di repositori GitHub.
Versi pengguna akhir dan pengguna lanjutan dari kunci keamanan TKey RISC-V dapat dibeli dari toko Tillitis seharga 880 SEK atau SEK (hanya di bawah €80), sedangkan programmer dihargai 500 SEK (kurang dari €50).
Spesifikasi teknis dari Tillitis Tkey
Sebagai karakteristik teknis Kunci keamanan perangkat keras baru ini, Tillitis TKey mencakup:
- SoC:
- Inti PicoRV32 berdasarkan 32-bit RISC-V ISA @ 18 MHz
- FPGA: Kisi iCE40 UP5K
- RAM 128 KiB untuk aplikasi TKey
- 2 KiB RAM untuk firmware yang dimuat
- ROM 6KiB
- Pemantau eksekusi
- Perlindungan memori RAM
- Konektor tipe USB-C
- Mode istimewa: mode firmware dan mode aplikasi
- Otros: sensor sentuh biometrik, indikator daya, indikator status menggunakan LED
- Makanan: 5V @ 100mA
- Kisaran suhu yang ditoleransi: 0 ° C - 40 ° C
Apa itu kunci keamanan? Untuk apa?
Jika Anda belum mengetahuinya, a Kunci keamanan USB Ini adalah perangkat keras yang memberikan lapisan keamanan tambahan untuk akun online Anda dan sesi lain yang memerlukan kredensial login. Perangkat ini, juga dikenal sebagai “dongle”, terhubung ke perangkat Anda melalui port USB4, yaitu USB-C, pada umumnya.
Kunci keamanan USB berfungsi dengan menggunakan U2F, standar verifikasi dua langkah. Berbeda dengan verifikasi dua langkah tradisional, yang mana Anda menerima kode, dengan kunci keamanan Anda perlu memiliki akses fisik ke perangkat keras yang bertindak sebagai kunci. Perangkat ini mirip dengan memori USB mana pun yang ada di pasaran, namun dilengkapi dengan chip khusus yang memberikan keamanan ekstra dengan memverifikasi akun dan URL. Hal ini membantu menghindari teknik phishing yang dapat mengakibatkan peniruan identitas akun.
Kunci keamanan USB melindungi akun online Anda dengan tingkat keamanan yang lebih tinggi daripada yang disediakan perangkat lunak. Dan, sebagai alat fisik, mereka memungkinkan proses identifikasi dua langkah diterapkan tanpa perlu menggunakan email atau nomor telepon untuk memverifikasi identitas Anda, selain memerlukan kunci ini untuk login. Tanpa kunci tersebut, Anda tidak akan dapat mengakses akun Anda pengguna…