Dit is de eerste keer dat we een zien Op FPGA gebaseerde beveiligingssleutel is gebaseerd op een RISC-V-kern. In tegenstelling tot alternatieven zoals Yubikey heeft dit beveiligingstoken geen ingebouwde permanente opslag. Elke keer dat u verbinding maakt met het hostapparaat, moet u de apps op de dongle laden.
gebruik een speciale bootstrap om voor elke applicatie een unieke identificatie te genereren, waardoor het veiliger is dan alternatieven, omdat privésleutels niet op het apparaat worden opgeslagen. Bovendien zijn zowel de hardware als de software van de TKey volledig open source, wat de betrouwbaarheid ervan garandeert in vergelijking met andere gesloten alternatieven.
Tillitis is een Zweeds beveiligingsbedrijf dat in 2022 is afgesplitst van VPN-bedrijf Mullvad. De naam Tillitis is een woordspeling op het Zweedse woord ‘tillit’, wat vertrouwen betekent. Het is een passende naam voor een merk dat gespecialiseerd is in op hardware gebaseerde beveiligingsproducten.
Het moet gezegd worden dat die er zijn Twee versies van het TKey-beveiligingstoken: vergrendeld en ontgrendeld. De vergrendelde TKey is bedoeld voor algemene gebruikers en kan niet opnieuw worden geprogrammeerd. Aan de andere kant is de ontgrendelde TKey gericht op algemene gebruikers en maakt een volledige configuratie van de TKey mogelijk met behulp van een ander apparaat, de Tillitis TK-1-programmeur op basis van een Raspberry Pi Pico.
En de bedrijfswebsite je kunt verschillende vooraf gebouwde TKey-apps vinden beschikbaar om te downloaden. De TKey Developer's Manual behandelt het ontwikkelen van uw eigen apparaat en clientapplicaties voor de TKey. Zoals hierboven vermeld, is Tillitis' TKey volledig open source en zijn alle software, firmware, Verilog-broncode, schema's en PCB-ontwerpbestanden te vinden in de GitHub-repository.
De eindgebruikers- en geavanceerde gebruikersversies van de TKey RISC-V-beveiligingssleutel kunnen worden gekocht in de Tillitis-winkel voor 880 SEK of SEK (iets minder dan € 80), terwijl de programmeur 500 SEK (minder dan € 50) kost.
Technische specificaties van de Tillitis Tkey
De technische kenmerken Van deze nieuwe hardwarebeveiligingssleutel omvat de Tillitis TKey:
- SoC:
- PicoRV32-kern gebaseerd op 32-bit RISC-V ISA @ 18 MHz
- FPGA: Rooster iCE40 UP5K
- 128 KiB RAM voor de TKey-app
- 2 KiB RAM voor geladen firmware
- 6 KiB-ROM
- Uitvoeringsmonitor
- RAM-geheugenbescherming
- USB-C-type connector
- Bevoorrechte modi: firmwaremodus en applicatiemodus
- Andere: biometrische aanraaksensor, stroomindicator, statusindicator met LED's
- Eten: 5V bij 100mA
- Getolereerd temperatuurbereik: 0 ° C - 40 ° C
Wat is een beveiligingssleutel? Waar is het voor?
Voor het geval je het nog niet wist: a USB-beveiligingssleutel Het is een hardwareapparaat dat een extra beveiligingslaag biedt voor uw online accounts en andere sessies waarvoor inloggegevens vereist zijn. Deze apparaten, ook wel ‘dongles’ genoemd, worden op uw apparaten aangesloten via een USB4-poort, dat wil zeggen, doorgaans USB-C.
USB-beveiligingssleutels werken met behulp van U2F, een tweestapsverificatiestandaard. In tegenstelling tot traditionele tweestapsverificatie, waarbij u een code ontvangt, heeft u bij beveiligingssleutels fysieke toegang nodig tot een hardwareapparaat dat als sleutel fungeert. Deze apparaten zijn vergelijkbaar met elk USB-geheugen op de markt, maar zijn uitgerust met een speciale chip die voor extra veiligheid zorgt door zowel het account als de URL te verifiëren. Dit helpt phishing-technieken te voorkomen die kunnen leiden tot het nabootsen van accounts.
USB-beveiligingssleutels beschermen uw online accounts met een hogere mate van beveiliging dan de software biedt. En omdat ze fysieke hulpmiddelen zijn, kunnen ze een identificatieproces in twee stappen toepassen zonder dat u e-mails of telefoonnummers hoeft te gebruiken om uw identiteit te verifiëren, naast dat u deze sleutel nodig heeft om in te loggen. Zonder de sleutel heeft u geen toegang tot uw account van gebruiker…