Questa è la prima volta che vediamo a La chiave di sicurezza basata su FPGA si basa su un core RISC-V. A differenza di alternative come Yubikey, questo token di sicurezza non ha spazio di archiviazione persistente integrato. Ogni volta che ti connetti al dispositivo host, devi caricare le app sul dongle.
uso uno speciale bootstrap per generare un identificatore univoco per ciascuna applicazione, rendendolo più sicuro rispetto alle alternative poiché le chiavi private non sono archiviate sul dispositivo. Inoltre, sia l'hardware che il software della TKey sono completamente open source, garantendone l'affidabilità rispetto ad altre alternative chiuse.
Tillitis è una società di sicurezza svedese scorporata dalla società VPN Mullvad nel 2022. Il nome Tillitis è un gioco di parole sulla parola svedese “tillit”, che significa fiducia. È un nome appropriato per un marchio specializzato in prodotti di sicurezza basati su hardware.
Va detto che ci sono due versioni del token di sicurezza TKey: bloccato e sbloccato. La TKey bloccata è destinata agli utenti generici e non può essere riprogrammata. La TKey sbloccata, invece, è destinata agli utenti generici e consente una configurazione completa della TKey con l'aiuto di un altro dispositivo, il programmatore Tillitis TK-1 basato su un Raspberry Pi Pico.
En il sito web aziendale puoi trovare diverse app TKey predefinite disponibile per il download. Il Manuale per sviluppatori TKey copre lo sviluppo del proprio dispositivo e delle applicazioni client per TKey. Come accennato in precedenza, TKey di Tillitis è completamente open source e tutto il software, il firmware, il codice sorgente Verilog, gli schemi e i file di progettazione PCB possono essere trovati nel repository GitHub.
Le versioni per utente finale e utente avanzato della chiave di sicurezza TKey RISC-V possono essere acquistate presso il negozio Tillitis per 880 SEK o SEK (poco meno di 80 €), mentre il programmatore ha un prezzo di 500 SEK (meno di 50 €).
Specifiche tecniche del Tillitis Tkey
Come l' caratteristiche tecniche Di questa nuova chiave di sicurezza hardware, la Tillitis TKey include:
- SoC:
- Core PicoRV32 basato su ISA RISC-V a 32 bit a 18 MHz
- FPGA: reticolo iCE40 UP5K
- 128 KiB di RAM per l'app TKey
- 2 KiB di RAM per il firmware caricato
- ROM da 6 KiB
- Monitoraggio dell'esecuzione
- Protezione della memoria RAM
- Connettore di tipo USB-C
- Modalità privilegiate: modalità firmware e modalità applicazione
- altro: sensore tattile biometrico, indicatore di alimentazione, indicatore di stato tramite LED
- Prodotti alimentari: 5 V a 100 mA
- Intervallo di temperatura tollerato: 0 ° C - 40 ° C
Cos'è una chiave di sicurezza? Cosa serve?
Nel caso non lo sapessi già, a Chiave di sicurezza USB È un dispositivo hardware che fornisce un ulteriore livello di sicurezza per i tuoi account online e altre sessioni che richiedono credenziali di accesso. Questi dispositivi, conosciuti anche come "dongle", si collegano ai tuoi dispositivi tramite una porta USB4, generalmente USB-C.
Le chiavi di sicurezza USB funzionano utilizzando U2F, uno standard di verifica in due passaggi. A differenza della tradizionale verifica in due passaggi, in cui si riceve un codice, con le chiavi di sicurezza è necessario avere accesso fisico a un dispositivo hardware che funge da chiave. Questi dispositivi sono simili a qualsiasi memoria USB sul mercato, ma sono dotati di un chip speciale che fornisce ulteriore sicurezza verificando sia l'account che l'URL. Ciò aiuta a evitare tecniche di phishing che potrebbero comportare la falsificazione dell'account.
Le chiavi di sicurezza USB proteggono i tuoi account online con un livello di sicurezza più elevato rispetto a quello fornito dal software. Inoltre, essendo strumenti fisici, consentono di applicare un processo di identificazione in due passaggi senza la necessità di utilizzare e-mail o numeri di telefono per verificare la propria identità, oltre a richiedere questa chiave per l'accesso. Senza la chiave non potrai accedere al tuo account dell'utente...