Це перший раз, коли ми бачимо а Ключ безпеки на основі FPGA базується на ядрі RISC-V. На відміну від таких альтернатив, як Yubikey, цей маркер безпеки не має вбудованого постійного сховища. Щоразу, коли ви підключаєтеся до головного пристрою, вам потрібно завантажити програми на ключ.
використання спеціальний bootstrap для створення унікального ідентифікатора для кожної програми, що робить його більш безпечним, ніж альтернативи, оскільки закриті ключі не зберігаються на пристрої. Крім того, апаратне та програмне забезпечення TKey є повністю відкритим кодом, що забезпечує його надійність порівняно з іншими закритими альтернативами.
Tillitis – шведська охоронна компанія, яка відокремилася від VPN-компанії Mullvad у 2022 році. Назва Tillitis — це гра шведського слова «tillit», що означає довіра. Це відповідна назва для бренду, який спеціалізується на апаратних продуктах безпеки.
Треба сказати, що є дві версії маркера безпеки TKey: замкнено та розблоковано. Заблокований TKey призначений для звичайних користувачів і не може бути перепрограмований. З іншого боку, розблокований TKey призначений для звичайних користувачів і дозволяє повністю налаштувати TKey за допомогою іншого пристрою, програматора Tillitis TK-1 на основі Raspberry Pi Pico.
En веб-сайт компанії ви можете знайти кілька готових додатків TKey доступний для завантаження. Посібник розробника TKey описує розробку власних пристроїв і клієнтських програм для TKey. Як згадувалося вище, TKey Tillitis є повністю відкритим кодом, і все програмне забезпечення, мікропрограми, вихідний код Verilog, схеми та файли дизайну друкованої плати можна знайти в репозиторії GitHub.
Версії ключа безпеки TKey RISC-V для кінцевого користувача та досвідченого користувача можна придбати в магазині Tillitis за 880 шведських крон або шведських крон (трохи менше 80 євро), тоді як програматор коштує 500 шведських крон (менше 50 євро).
Технічні характеристики Tillitis Tkey
Як технічні характеристики З цього нового апаратного ключа безпеки Tillitis TKey включає:
- SoC:
- Ядро PicoRV32 на основі 32-розрядного RISC-V ISA @ 18 МГц
- FPGA: решітка iCE40 UP5K
- 128 KiB RAM для програми TKey
- 2 KiB RAM для завантаженої прошивки
- 6 КіБ ПЗУ
- Монітор виконання
- Захист оперативної пам'яті
- Роз'єм типу USB-C
- Привілейовані режими: режим прошивки та режим програми
- Інше: біометричний сенсорний датчик, індикатор живлення, індикатор стану за допомогою світлодіодів
- Їжа: 5 В при 100 мА
- Допустимий діапазон температур: 0 ° C - 40 ° C
Що таке ключ безпеки? Для чого це?
Якщо ви ще не знали, a Ключ безпеки USB Це апаратне забезпечення, яке забезпечує додатковий рівень безпеки для ваших онлайн-облікових записів та інших сеансів, які потребують облікових даних для входу. Ці пристрої, також відомі як «ключі», зазвичай підключаються до ваших пристроїв через порт USB4, тобто USB-C.
Ключі безпеки USB працюють за допомогою U2F, стандарт двоетапної перевірки. На відміну від традиційної двоетапної перевірки, коли ви отримуєте код, з ключами безпеки вам потрібен фізичний доступ до апаратного пристрою, який діє як ключ. Ці пристрої подібні до будь-якої USB-накопичувачі на ринку, але вони оснащені спеціальним чіпом, який забезпечує додатковий захист шляхом перевірки облікового запису та URL-адреси. Це допомагає уникнути методів фішингу, які можуть призвести до видавання облікового запису за іншу особу.
USB-ключі безпеки захищають ваші облікові записи в Інтернеті з вищим ступенем безпеки, ніж програмне забезпечення. І, будучи фізичними інструментами, вони дозволяють застосовувати двоетапний процес ідентифікації без необхідності використовувати електронні адреси чи номери телефону для підтвердження вашої особи, крім того, що для входу потрібен цей ключ. Без ключа ви не зможете отримати доступ до свого облікового запису користувача…