Po raz pierwszy widzimy A Klucz bezpieczeństwa oparty na FPGA oparty jest na rdzeniu RISC-V. W przeciwieństwie do alternatyw takich jak Yubikey, ten token bezpieczeństwa nie ma wbudowanej pamięci trwałej. Za każdym razem, gdy łączysz się z urządzeniem hosta, musisz załadować aplikacje na klucz sprzętowy.
Użyj specjalny pasek startowy do generowania unikalnego identyfikatora dla każdej aplikacji, co czyni go bezpieczniejszym niż alternatywy, ponieważ klucze prywatne nie są przechowywane na urządzeniu. Ponadto zarówno sprzęt, jak i oprogramowanie TKey są całkowicie open source, co zapewnia jego niezawodność w porównaniu z innymi zamkniętymi alternatywami.
Tillitis to szwedzka firma zajmująca się bezpieczeństwem, która w 2022 roku wydzieliła się z firmy VPN Mullvad. Nazwa Tillitis jest grą szwedzkiego słowa „tillit”, które oznacza zaufanie. To trafna nazwa dla marki specjalizującej się w sprzętowych produktach zabezpieczających.
Trzeba powiedzieć, że istnieją dwie wersje tokena zabezpieczającego TKey: zablokowane i odblokowane. Zablokowany TKey jest przeznaczony dla zwykłych użytkowników i nie można go przeprogramować. Z kolei odblokowany TKey jest przeznaczony dla zwykłych użytkowników i pozwala na pełną konfigurację TKey za pomocą innego urządzenia, programatora Tillitis TK-1 opartego na Raspberry Pi Pico.
En stronie internetowej firmy możesz znaleźć kilka gotowych aplikacji TKey dostępny do pobrania. Podręcznik programisty TKey opisuje tworzenie własnych aplikacji na urządzenia i klienta dla TKey. Jak wspomniano powyżej, TKey firmy Tillitis jest całkowicie otwartym kodem źródłowym, a całe oprogramowanie, oprogramowanie sprzętowe, kod źródłowy Verilog, schematy i pliki projektów PCB można znaleźć w repozytorium GitHub.
Wersje klucza bezpieczeństwa TKey RISC-V dla użytkownika końcowego i zaawansowanego użytkownika można kupić w sklepie Tillitis za 880 SEK lub SEK (nieco poniżej 80 EUR), natomiast programator kosztuje 500 SEK (mniej niż 50 EUR).
Dane techniczne Tillitis Tkey
W parametry techniczne Spośród tego nowego sprzętowego klucza bezpieczeństwa Tillitis TKey obejmuje:
- SoC:
- Rdzeń PicoRV32 oparty na 32-bitowym RISC-V ISA @ 18 MHz
- FPGA: Krata iCE40 UP5K
- 128 KiB RAM dla aplikacji TKey
- 2 KiB RAM dla załadowanego oprogramowania
- 6 KiB ROM
- Monitor wykonania
- Ochrona pamięci RAM
- Złącze typu USB-C
- Tryby uprzywilejowane: tryb oprogramowania sprzętowego i tryb aplikacji
- Pozostałe: biometryczny czujnik dotykowy, wskaźnik zasilania, wskaźnik stanu za pomocą diod LED
- Jedzenie: 5 V przy 100 mA
- Tolerowany zakres temperatur: 0 ° C - 40 ° C
Co to jest klucz bezpieczeństwa? Po co to jest?
Jeśli jeszcze nie wiesz, a Klucz zabezpieczający USB Jest to urządzenie sprzętowe zapewniające dodatkową warstwę bezpieczeństwa dla kont online i innych sesji wymagających danych logowania. Urządzenia te, zwane także „kluczami sprzętowymi”, łączą się z urządzeniami za pośrednictwem portu USB4, czyli ogólnie USB-C.
Klucze bezpieczeństwa USB działają przy użyciu U2F, standard weryfikacji dwuetapowej. W przeciwieństwie do tradycyjnej weryfikacji dwuetapowej, w której otrzymujesz kod, w przypadku kluczy bezpieczeństwa musisz mieć fizyczny dostęp do urządzenia, które pełni rolę klucza. Urządzenia te przypominają każdą pamięć USB dostępną na rynku, jednak są wyposażone w specjalny chip, który zapewnia dodatkowe bezpieczeństwo poprzez weryfikację zarówno konta, jak i adresu URL. Pomaga to uniknąć technik phishingu, które mogą skutkować podszywaniem się pod konto.
Klucze bezpieczeństwa USB chronią Twoje konta internetowe z wyższym stopniem bezpieczeństwa niż zapewnia to oprogramowanie. Będąc narzędziami fizycznymi, umożliwiają zastosowanie dwuetapowego procesu identyfikacji bez konieczności używania e-maili lub numerów telefonów do weryfikacji tożsamości, a także wymagania klucza do logowania. Bez klucza nie będziesz mieć dostępu do swojego konta użytkownika…