Dette er første gang vi ser en FPGA-basert sikkerhetsnøkkel er basert på en RISC-V-kjerne. I motsetning til alternativer som Yubikey, har dette sikkerhetstokenet ingen innebygd vedvarende lagring. Hver gang du kobler til vertsenheten, må du laste appene på dongelen.
bruk en spesiell bootstrap for å generere en unik identifikator for hver applikasjon, noe som gjør det sikrere enn alternativer siden private nøkler ikke er lagret på enheten. I tillegg er både maskinvaren og programvaren til TKey helt åpen kildekode, noe som sikrer påliteligheten sammenlignet med andre lukkede alternativer.
Tillitis er et svensk sikkerhetsselskap som ble skilt ut fra VPN-selskapet Mullvad i 2022. Navnet Tillitis er en lek med det svenske ordet "tillit", som betyr tillit. Det er et passende navn for et merke som spesialiserer seg på maskinvarebaserte sikkerhetsprodukter.
Det skal sies at det finnes To versjoner av TKey-sikkerhetstokenet: låst og ulåst. Den låste TKey er beregnet på vanlige brukere og kan ikke omprogrammeres. På den annen side er den ulåste TKey rettet mot generelle brukere og tillater en komplett konfigurasjon av TKey ved hjelp av en annen enhet, Tillitis TK-1-programmereren basert på en Raspberry Pi Pico.
En selskapets hjemmeside du kan finne flere forhåndsbygde TKey-apper tilgjengelig for nedlasting. TKey Developer's Manual dekker utvikling av din egen enhet og klientapplikasjoner for TKey. Som nevnt ovenfor er Tillitis' TKey fullstendig åpen kildekode og all programvare, fastvare, Verilog-kildekode, skjemaer og PCB-designfiler kan finnes i GitHub-depotet.
Sluttbruker- og avanserte brukerversjoner av TKey RISC-V-sikkerhetsnøkkelen kan kjøpes fra Tillitis-butikken for 880 SEK eller SEK (i underkant av €80), mens programmereren er priset til 500 SEK (mindre enn €50).
Tekniske spesifikasjoner for Tillitis Tkey
Som tekniske egenskaper Av denne nye maskinvaresikkerhetsnøkkelen inkluderer Tillitis TKey:
- SoC:
- PicoRV32-kjerne basert på 32-bit RISC-V ISA @ 18 MHz
- FPGA: Gitter iCE40 UP5K
- 128 KiB RAM for TKey-appen
- 2 KiB RAM for innlastet fastvare
- 6 KiB ROM
- Utførelsesmonitor
- RAM-minnebeskyttelse
- USB-C-kontakt
- Privilegerte moduser: fastvaremodus og applikasjonsmodus
- Annet: biometrisk berøringssensor, strømindikator, statusindikator ved hjelp av lysdioder
- mat: 5V @ 100mA
- Tolerert temperaturområde: 0 ° C - 40 ° C
Hva er en sikkerhetsnøkkel? Hva er den til?
I tilfelle du ikke allerede visste det, a USB-sikkerhetsnøkkel Det er en maskinvareenhet som gir et ekstra lag med sikkerhet for nettkontoene dine og andre økter som krever påloggingsinformasjon. Disse enhetene, også kjent som "dongler", kobles til enhetene dine via en USB4-port, det vil si USB-C, generelt.
USB-sikkerhetsnøkler fungerer ved å bruke U2F, en to-trinns bekreftelsesstandard. I motsetning til tradisjonell totrinnsverifisering, hvor du mottar en kode, må du med sikkerhetsnøkler ha fysisk tilgang til en maskinvareenhet som fungerer som en nøkkel. Disse enhetene ligner alle USB-minner på markedet, men de er utstyrt med en spesiell brikke som gir ekstra sikkerhet ved å verifisere både kontoen og URL-en. Dette bidrar til å unngå phishing-teknikker som kan føre til at kontoen blir falsk.
USB-sikkerhetsnøkler beskytter nettkontoene dine med en høyere grad av sikkerhet enn programvaren gir. Og, som fysiske verktøy, tillater de en to-trinns identifiseringsprosess uten behov for å bruke e-post eller telefonnumre for å bekrefte identiteten din, i tillegg til å kreve denne nøkkelen for pålogging. Uten nøkkelen vil du ikke få tilgang til kontoen din av bruker...