私たちが見るのはこれが初めてです FPGA ベースのセキュリティ キーは RISC-V コアに基づいています。 Yubikey のような代替手段とは異なり、このセキュリティ トークンには永続ストレージが組み込まれていません。ホストデバイスに接続するたびに、ドングルにアプリをロードする必要があります。
使用 各アプリケーションの一意の識別子を生成する特別なブートストラップ秘密キーがデバイスに保存されないため、代替手段よりも安全になります。さらに、TKey のハードウェアとソフトウェアは両方とも完全にオープンソースであり、他のクローズドな代替手段と比較して信頼性が保証されています。
Tillitis は、2022 年に VPN 会社 Mullvad から独立したスウェーデンのセキュリティ会社です。。 Tillitis という名前は、信頼を意味するスウェーデン語の「tillit」をもじったものです。ハードウェアベースのセキュリティ製品を専門とするブランドにふさわしい名前です。
あると言わざるを得ません。 二つのバージョン TKey セキュリティ トークンの: ロックとロック解除。ロックされた TKey は一般ユーザー向けであり、再プログラムすることはできません。一方、ロック解除された TKey は一般ユーザーを対象としており、別のデバイスである Raspberry Pi Pico ベースの Tillitis TK-1 プログラマを使用して TKey を完全に構成できます。
En 会社のウェブサイト 事前に構築された TKey アプリがいくつか見つかります ダウンロード可能。 TKey 開発者マニュアルでは、TKey 用の独自のデバイスおよびクライアント アプリケーションの開発について説明しています。上で述べたように、Tillitis の TKey は完全にオープン ソースであり、すべてのソフトウェア、ファームウェア、Verilog ソース コード、回路図、および PCB 設計ファイルは GitHub リポジトリで見つけることができます。
TKey RISC-V セキュリティ キーのエンド ユーザー バージョンと上級ユーザー バージョンは、Tillitis ストアから 880 SEK または SEK (80 ユーロ弱) で購入できます。プログラマの価格は 500 SEK (50 ユーロ未満) です。
Tillitis Tkey の技術仕様
として 技術的特徴 この新しいハードウェア セキュリティ キーのうち、Tillitis TKey には次のものが含まれます。
- SoCの:
- 32 ビット RISC-V ISA @ 32 MHz に基づく PicoRV18 コア
- FPGA: ラティス iCE40 UP5K
- TKey アプリ用の 128 KiB RAM
- ロードされたファームウェア用の 2 KiB RAM
- 6 KiB ROM
- 実行モニター
- RAMメモリ保護
- USB-Cタイプコネクタ
- 特権モード: ファームウェアモードとアプリケーションモード
- Otros: 生体認証タッチセンサー、電源インジケーター、LEDによるステータスインジケーター
- 食べ物: 5V @ 100mA
- 許容温度範囲:0°C–40°C
セキュリティキーとは何ですか?それはなんのためですか?
まだ知らなかった場合のために、 USBセキュリティキー これは、オンライン アカウントやログイン資格情報を必要とするその他のセッションに追加のセキュリティ層を提供するハードウェア デバイスです。 「ドングル」とも呼ばれるこれらのデバイスは、通常、USB4 ポート、つまり USB-C を介してデバイスに接続します。
USB セキュリティ キーは次のように機能します。 U2F、XNUMX 段階認証標準。コードを受け取る従来の 2 段階認証とは異なり、セキュリティ キーを使用する場合は、キーとして機能するハードウェア デバイスに物理的にアクセスする必要があります。これらのデバイスは市販されている USB メモリと似ていますが、アカウントと URL の両方を検証することで特別なセキュリティを提供する特別なチップが搭載されています。これは、アカウントのなりすましにつながる可能性のあるフィッシング手法を回避するのに役立ちます。
USB セキュリティ キーは、ソフトウェアが提供するよりも高度なセキュリティでオンライン アカウントを保護します。また、物理的なツールであるため、ログイン時にこのキーが必要なだけでなく、電子メールや電話番号を使用して身元を確認する必要もなく、2 段階の本人確認プロセスを適用できます。 キーがないとアカウントにアクセスできません ユーザーの…