Šī ir pirmā reize, kad mēs redzam a Uz FPGA balstīta drošības atslēga ir balstīta uz RISC-V kodolu. Atšķirībā no alternatīvām, piemēram, Yubikey, šim drošības marķierim nav iebūvētas pastāvīgas krātuves. Katru reizi, kad izveidojat savienojumu ar resursdatora ierīci, jums ir jāielādē lietotnes sargspraudnī.
lietošana īpaša sāknēšanas programma, lai katrai lietojumprogrammai ģenerētu unikālu identifikatoru, padarot to drošāku nekā alternatīvas, jo ierīcē netiek saglabātas privātās atslēgas. Turklāt gan TKey aparatūra, gan programmatūra ir pilnībā atvērtā pirmkoda, nodrošinot tā uzticamību salīdzinājumā ar citām slēgtajām alternatīvām.
Tillitis ir Zviedrijas apsardzes uzņēmums, kas 2022. gadā atdalījās no VPN uzņēmuma Mullvad. Nosaukums Tillītis ir spēle ar zviedru vārdu “tillit”, kas nozīmē uzticība. Tas ir piemērots nosaukums zīmolam, kas specializējas uz aparatūru balstītos drošības produktos.
Jāsaka, ka tādas ir divas versijas no TKey drošības marķiera: aizslēgts un atslēgts. Bloķētais TKey ir paredzēts vispārējiem lietotājiem, un to nevar pārprogrammēt. No otras puses, atbloķētais TKey ir paredzēts vispārējiem lietotājiem un ļauj pilnībā konfigurēt TKey, izmantojot citu ierīci - programmētāju Tillitis TK-1, kura pamatā ir Raspberry Pi Pico.
En uzņēmuma vietne jūs varat atrast vairākas iepriekš izveidotas TKey lietotnes pieejams lejupielādei. TKey izstrādātāja rokasgrāmata aptver jūsu ierīces un klienta lietojumprogrammu izstrādi TKey. Kā minēts iepriekš, Tillitis' TKey ir pilnībā atvērtā koda, un visa programmatūra, programmaparatūra, Verilog avota kods, shēmas un PCB dizaina faili ir atrodami GitHub repozitorijā.
TKey RISC-V drošības atslēgas galalietotāju un uzlaboto lietotāju versijas var iegādāties veikalā Tillitis par 880 SEK vai SEK (nedaudz zem 80 eiro), savukārt programmētāja cena ir 500 SEK (mazāk nekā 50 eiro).
Tillitis Tkey tehniskās specifikācijas
Kā tehniskie parametri No šīs jaunās aparatūras drošības atslēgas Tillitis TKey ietilpst:
- SoC:
- PicoRV32 kodols, kura pamatā ir 32 bitu RISC-V ISA @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 KiB RAM lietotnei TKey
- 2 KiB RAM ielādētai programmaparatūrai
- 6 KiB ROM
- Izpildes monitors
- RAM atmiņas aizsardzība
- USB-C tipa savienotājs
- Priviliģēti režīmi: programmaparatūras režīms un lietojumprogrammas režīms
- Cits: biometriskais pieskāriena sensors, strāvas indikators, statusa indikators, izmantojot gaismas diodes
- Pārtika: 5 V pie 100 mA
- Pieļaujamais temperatūras diapazons: 0 ° C - 40 ° C
Kas ir drošības atslēga? Kam tas paredzēts?
Ja jūs vēl nezināt, a USB drošības atslēga Tā ir aparatūras ierīce, kas nodrošina papildu drošības līmeni jūsu tiešsaistes kontiem un citām sesijām, kurām nepieciešami pieteikšanās akreditācijas dati. Šīs ierīces, kas pazīstamas arī kā “sargspraudņi”, tiek savienotas ar jūsu ierīcēm, izmantojot USB4 portu, tas ir, USB-C, parasti.
USB drošības atslēgas darbojas, izmantojot U2F, divpakāpju verifikācijas standarts. Atšķirībā no tradicionālās divpakāpju verifikācijas, kurā saņemat kodu, ar drošības atslēgām jums ir nepieciešama fiziska piekļuve aparatūras ierīcei, kas darbojas kā atslēga. Šīs ierīces ir līdzīgas jebkurai USB atmiņai tirgū, taču tās ir aprīkotas ar īpašu mikroshēmu, kas nodrošina papildu drošību, pārbaudot gan kontu, gan URL. Tas palīdz izvairīties no pikšķerēšanas metodēm, kas var izraisīt uzdošanos par kontu.
USB drošības atslēgas aizsargā jūsu tiešsaistes kontus ar augstāku drošības pakāpi, nekā nodrošina programmatūra. Tā kā tie ir fiziski rīki, tie ļauj izmantot divpakāpju identifikācijas procesu, neizmantojot e-pasta ziņojumus vai tālruņu numurus, lai pārbaudītu savu identitāti, kā arī pieteikšanās atslēgai. Bez atslēgas jūs nevarēsit piekļūt savam kontam lietotāja…