Kjo është hera e parë që shohim një Çelësi i sigurisë i bazuar në FPGA bazohet në një bërthamë RISC-V. Ndryshe nga alternativat si Yubikey, kjo shenjë sigurie nuk ka ruajtje të qëndrueshme të integruar. Sa herë që lidheni me pajisjen pritës, duhet të ngarkoni aplikacionet në dongle.
përdorime një bootstrap special për të gjeneruar një identifikues unik për çdo aplikacion, duke e bërë atë më të sigurt se alternativat pasi çelësat privatë nuk ruhen në pajisje. Për më tepër, si hardueri ashtu edhe softueri i TKey janë plotësisht me burim të hapur, duke siguruar besueshmërinë e tij në krahasim me alternativat e tjera të mbyllura.
Tillitis është një kompani suedeze e sigurisë që u nda nga kompania VPN Mullvad në 2022. Emri Tillitis është një lojë me fjalën suedeze "tillit", që do të thotë besim. Është një emër i përshtatshëm për një markë që është e specializuar në produkte sigurie të bazuara në harduer.
Duhet thënë se ka dy versione i shenjës së sigurisë TKey: i mbyllur dhe i hapur. TKey i kyçur është i destinuar për përdoruesit e përgjithshëm dhe nuk mund të riprogramohet. Nga ana tjetër, TKey i zhbllokuar synon përdoruesit e përgjithshëm dhe lejon një konfigurim të plotë të TKey me ndihmën e një pajisjeje tjetër, programuesit Tillitis TK-1 bazuar në një Raspberry Pi Pico.
En faqen e internetit të kompanisë mund të gjeni disa aplikacione të para-ndërtuara TKey në dispozicion për shkarkim. Manuali i Zhvilluesit TKey mbulon zhvillimin e pajisjes tuaj dhe aplikacionet e klientit për TKey. Siç u përmend më lart, TKey i Tillitis është plotësisht me burim të hapur dhe të gjithë softuerët, firmware, kodi burimor Verilog, skemat dhe skedarët e dizajnit të PCB-ve mund të gjenden në depon e GitHub.
Versionet e përdoruesit fundor dhe të avancuar të çelësit të sigurisë TKey RISC-V mund të blihen nga dyqani Tillitis për 880 SEK ose SEK (pak nën 80 €), ndërsa programuesi ka çmimin 500 SEK (më pak se 50 €).
Specifikimet teknike të Tillitis Tkey
Si karakteristikat teknike Nga ky çelës i ri i sigurisë harduerike, Tillitis TKey përfshin:
- KOS:
- Bërthama PicoRV32 e bazuar në RISC-V ISA 32-bitësh @ 18 MHz
- FPGA: Grilë iCE40 UP5K
- 128 KiB RAM për aplikacionin TKey
- 2 KiB RAM për firmware të ngarkuar
- 6 KiB ROM
- Monitor i ekzekutimit
- Mbrojtja e memories RAM
- Lidhës i tipit USB-C
- Mënyrat e privilegjuara: modaliteti i firmuerit dhe mënyra e aplikimit
- otros: Sensori biometrik i prekjes, treguesi i fuqisë, treguesi i statusit duke përdorur LED
- Ushqimi: 5V @ 100mA
- Gama e toleruar e temperaturës: 0 ° C - 40 ° C
Çfarë është një çelës sigurie? Për çfarë është?
Në rast se nuk e dinit tashmë, a Çelësi i sigurisë USB Është një pajisje harduerike që ofron një shtresë shtesë sigurie për llogaritë tuaja në internet dhe seancat e tjera që kërkojnë kredencialet e hyrjes. Këto pajisje, të njohura edhe si "dongles", lidhen me pajisjet tuaja përmes një porti USB4, domethënë USB-C, në përgjithësi.
Çelësat e sigurisë USB funksionojnë duke përdorur U2F, një standard verifikimi me dy hapa. Ndryshe nga verifikimi tradicional me dy hapa, ku merrni një kod, me çelësat e sigurisë duhet të keni akses fizik në një pajisje harduerike që vepron si çelës. Këto pajisje janë të ngjashme me çdo memorie USB në treg, por ato janë të pajisura me një çip të veçantë që ofron siguri shtesë duke verifikuar si llogarinë ashtu edhe URL-në. Kjo ndihmon në shmangien e teknikave të phishing që mund të rezultojnë në imitim të llogarisë.
Çelësat e sigurisë USB mbrojnë llogaritë tuaja në linjë me një shkallë më të lartë sigurie sesa ofron softueri. Dhe, duke qenë mjete fizike, ato lejojnë që të zbatohet një proces identifikimi me dy hapa pa pasur nevojë të përdorni email ose numra telefoni për të verifikuar identitetin tuaj, përveç që kërkojnë këtë çelës për t'u identifikuar. Pa çelësin, nuk do të mund të hyni në llogarinë tuaj të përdoruesit…