Esta é a primeira vez que vemos um A chave de segurança baseada em FPGA é baseada em um núcleo RISC-V. Ao contrário de alternativas como Yubikey, este token de segurança não possui armazenamento persistente integrado. Cada vez que você se conecta ao dispositivo host, você precisa carregar os aplicativos no dongle.
uso um bootstrap especial para gerar um identificador exclusivo para cada aplicativo, tornando-o mais seguro do que as alternativas, uma vez que as chaves privadas não são armazenadas no dispositivo. Além disso, tanto o hardware quanto o software do TKey são totalmente open source, garantindo sua confiabilidade em comparação com outras alternativas fechadas.
Tillitis é uma empresa de segurança sueca que se separou da empresa VPN Mullvad em 2022. O nome Tillitis é uma brincadeira com a palavra sueca “tillit”, que significa confiança. É um nome adequado para uma marca especializada em produtos de segurança baseados em hardware.
Deve-se dizer que existem Duas versões do token de segurança TKey: bloqueado e desbloqueado. A TKey bloqueada destina-se a usuários gerais e não pode ser reprogramada. Por outro lado, o TKey desbloqueado é voltado para usuários em geral e permite uma configuração completa do TKey com a ajuda de outro dispositivo, o programador Tillite TK-1 baseado em um Raspberry Pi Pico.
En o site da empresa você pode encontrar vários aplicativos TKey pré-construídos disponível para download. O Manual do Desenvolvedor TKey cobre o desenvolvimento de seus próprios dispositivos e aplicativos clientes para o TKey. Como mencionado acima, o TKey do Tillitis é totalmente de código aberto e todos os softwares, firmware, código-fonte Verilog, esquemas e arquivos de design de PCB podem ser encontrados no repositório GitHub.
As versões para usuário final e usuário avançado da chave de segurança TKey RISC-V podem ser adquiridas na loja Tillite por 880 SEK ou SEK (pouco menos de 80 euros), enquanto o programador custa 500 SEK (menos de 50 euros).
Especificações técnicas do Tillitis Tkey
Como para o características tecnicas Desta nova chave de segurança de hardware, o Tillitis TKey inclui:
- SoC:
- Núcleo PicoRV32 baseado em RISC-V ISA de 32 bits a 18 MHz
- FPGA: Malha iCE40 UP5K
- 128 KiB de RAM para o aplicativo TKey
- 2 KiB RAM para firmware carregado
- ROM de 6 KiB
- Monitor de execução
- Proteção de memória RAM
- Conector tipo USB-C
- Modos privilegiados: modo de firmware e modo de aplicativo
- outra: sensor de toque biométrico, indicador de energia, indicador de status usando LEDs
- alimentos: 5 V a 100 mA
- Faixa de temperatura tolerada: 0 ° C - 40 ° C
O que é uma chave de segurança? Para que serve?
Caso você ainda não saiba, um Chave de segurança USB É um dispositivo de hardware que fornece uma camada adicional de segurança para suas contas online e outras sessões que exigem credenciais de login. Esses dispositivos, também conhecidos como “dongles”, conectam-se aos seus dispositivos através de uma porta USB4, ou seja, USB-C, geralmente.
As chaves de segurança USB funcionam usando U2F, um padrão de verificação em duas etapas. Ao contrário da verificação tradicional em duas etapas, onde você recebe um código, com chaves de segurança você precisa ter acesso físico a um dispositivo de hardware que atue como uma chave. Esses dispositivos são semelhantes a qualquer memória USB do mercado, mas são equipados com um chip especial que oferece segurança extra ao verificar a conta e a URL. Isso ajuda a evitar técnicas de phishing que podem resultar na falsificação de identidade da conta.
As chaves de segurança USB protegem suas contas online com um grau de segurança mais alto do que o software oferece. E, por serem ferramentas físicas, permitem a aplicação de um processo de identificação em duas etapas sem a necessidade de utilização de e-mails ou números de telefone para verificar sua identidade, além de exigirem essa chave para login. Sem a chave, você não conseguirá acessar sua conta do usuário…