Este prima dată când vedem un Cheia de securitate bazată pe FPGA se bazează pe un nucleu RISC-V. Spre deosebire de alternative precum Yubikey, acest token de securitate nu are stocare persistentă încorporată. De fiecare dată când vă conectați la dispozitivul gazdă, trebuie să încărcați aplicațiile pe cheie.
utilizări un bootstrap special pentru a genera un identificator unic pentru fiecare aplicație, ceea ce îl face mai sigur decât alternativele, deoarece cheile private nu sunt stocate pe dispozitiv. În plus, atât hardware-ul, cât și software-ul TKey-ului sunt complet open source, asigurând fiabilitatea acestuia în comparație cu alte alternative închise.
Tillitis este o companie suedeză de securitate care s-a desprins din compania VPN Mullvad în 2022. Numele Tillitis este o joacă cu cuvântul suedez „tillit”, care înseamnă încredere. Este un nume potrivit pentru un brand care este specializat în produse de securitate bazate pe hardware.
Trebuie spus că există două versiuni a jetonului de securitate TKey: incuiat si deblocat. Tkey-ul blocat este destinat utilizatorilor generali și nu poate fi reprogramat. Pe de altă parte, TKey deblocat se adresează utilizatorilor generali și permite o configurare completă a TKey cu ajutorul unui alt dispozitiv, programatorul Tillitis TK-1 bazat pe un Raspberry Pi Pico.
En site-ul companiei puteți găsi mai multe aplicații TKey prefabricate disponibil pentru descărcare. Manualul dezvoltatorului TKey acoperă dezvoltarea propriului dispozitiv și a aplicațiilor client pentru TKey. După cum am menționat mai sus, TKey a lui Tillitis este complet open source și toate programele, firmware-ul, codul sursă Verilog, schemele și fișierele de proiectare PCB pot fi găsite în depozitul GitHub.
Versiunile pentru utilizatorul final și pentru utilizator avansat ale cheii de securitate TKey RISC-V pot fi achiziționate din magazinul Tillitis la 880 SEK sau SEK (puțin sub 80 EUR), în timp ce programatorul are un preț de 500 SEK (mai puțin de 50 EUR).
Specificațiile tehnice ale Tillitis Tkey
În ceea ce privește caracteristici tehnice Din această nouă cheie de securitate hardware, Tillitis TKey include:
- SoC:
- Miez PicoRV32 bazat pe RISC-V ISA pe 32 de biți la 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 KiB RAM pentru aplicația TKey
- 2 KiB RAM pentru firmware-ul încărcat
- 6 KiB ROM
- Monitor de execuție
- Protectie memorie RAM
- conector tip USB-C
- Moduri privilegiate: modul firmware și modul aplicație
- Altele: senzor biometric tactil, indicator de putere, indicator de stare cu LED-uri
- produse alimentare: 5V @ 100mA
- Interval de temperatură tolerat: 0 ° C - 40 ° C
Ce este o cheie de securitate? Pentru ce este?
În cazul în care nu știai deja, a Cheie de securitate USB Este un dispozitiv hardware care oferă un nivel suplimentar de securitate pentru conturile dvs. online și pentru alte sesiuni care necesită acreditări de conectare. Aceste dispozitive, cunoscute și sub numele de „dongle”, se conectează la dispozitivele dvs. printr-un port USB4, adică USB-C, în general.
Cheile de securitate USB funcționează prin utilizarea U2F, un standard de verificare în doi pași. Spre deosebire de verificarea tradițională în doi pași, în care primiți un cod, cu cheile de securitate trebuie să aveți acces fizic la un dispozitiv hardware care acționează ca o cheie. Aceste dispozitive sunt similare cu orice memorie USB de pe piață, dar sunt echipate cu un cip special care oferă un plus de securitate prin verificarea atât a contului, cât și a URL-ului. Acest lucru ajută la evitarea tehnicilor de phishing care ar putea duce la uzurparea identității contului.
Cheile de securitate USB vă protejează conturile online cu un grad de securitate mai mare decât oferă software-ul. Și, fiind instrumente fizice, permit aplicarea unui proces de identificare în doi pași fără a fi nevoie să folosiți e-mailuri sau numere de telefon pentru a vă verifica identitatea, pe lângă faptul că necesită această cheie pentru autentificare. Fără cheie, nu vă veți putea accesa contul de utilizator...