Toto je prvýkrát, čo vidíme a Bezpečnostný kľúč založený na FPGA je založený na jadre RISC-V. Na rozdiel od alternatív, ako je Yubikey, tento bezpečnostný token nemá vstavané trvalé úložisko. Zakaždým, keď sa pripojíte k hostiteľskému zariadeniu, musíte nahrať aplikácie na kľúč.
použitie špeciálny bootstrap na generovanie jedinečného identifikátora pre každú aplikáciu, čím je bezpečnejší ako alternatívy, pretože súkromné kľúče nie sú uložené v zariadení. Hardvér aj softvér TKey sú navyše úplne open source, čo zaisťuje jeho spoľahlivosť v porovnaní s inými uzavretými alternatívami.
Tillitis je švédska bezpečnostná spoločnosť, ktorá sa v roku 2022 odčlenila od VPN spoločnosti Mullvad. Názov Tillitis je hra so švédskym slovom „tillit“, čo znamená dôvera. Je to priliehavý názov pre značku, ktorá sa špecializuje na hardvérové bezpečnostné produkty.
Treba povedať, že existujú dve verzie bezpečnostného tokenu TKey: zamknuté a odomknuté. Uzamknutý TKey je určený pre bežných používateľov a nie je možné ho preprogramovať. Na druhej strane, odomknutý TKey je zameraný na bežných používateľov a umožňuje kompletnú konfiguráciu TKey pomocou ďalšieho zariadenia, programátora Tillitis TK-1 založeného na Raspberry Pi Pico.
En webovú stránku spoločnosti môžete nájsť niekoľko vopred vytvorených aplikácií TKey k dispozícii na stiahnutie. TKey Developer's Manual pokrýva vývoj vášho vlastného zariadenia a klientskych aplikácií pre TKey. Ako už bolo spomenuté vyššie, Tillitis' TKey je úplne otvorený zdroj a všetok softvér, firmvér, zdrojový kód Verilog, schémy a súbory návrhu PCB možno nájsť v úložisku GitHub.
Verzie bezpečnostného kľúča TKey RISC-V pre koncových používateľov a pre pokročilých používateľov je možné zakúpiť v obchode Tillitis za 880 SEK alebo SEK (necelých 80 EUR), zatiaľ čo cena programátora je 500 SEK (menej ako 50 EUR).
Technické špecifikácie Tillitis Tkey
Vzhľadom k tomu, technické vlastnosti Z tohto nového hardvérového bezpečnostného kľúča Tillitis TKey obsahuje:
- SoC:
- Jadro PicoRV32 založené na 32-bitovom RISC-V ISA @ 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 kB RAM pre aplikáciu TKey
- 2 kB RAM pre nahraný firmvér
- 6 kB ROM
- Monitor vykonávania
- Ochrana pamäte RAM
- Konektor typu USB-C
- Privilegované režimy: režim firmvéru a režim aplikácie
- Ostatné: biometrický dotykový senzor, indikátor napájania, indikátor stavu pomocou LED diód
- jedlo: 5V @ 100mA
- Tolerovaný teplotný rozsah: 0 ° C - 40 ° C
Čo je bezpečnostný kľúč? Načo to je?
V prípade, že ste ešte nevedeli, a USB bezpečnostný kľúč Ide o hardvérové zariadenie, ktoré poskytuje ďalšiu úroveň zabezpečenia pre vaše online účty a iné relácie, ktoré vyžadujú prihlasovacie údaje. Tieto zariadenia, známe aj ako „dongle“, sa pripájajú k vašim zariadeniam cez port USB4, teda všeobecne USB-C.
Bezpečnostné kľúče USB fungujú pomocou U2F, štandard dvojstupňového overovania. Na rozdiel od tradičného dvojstupňového overenia, kde dostanete kód, s bezpečnostnými kľúčmi musíte mať fyzický prístup k hardvérovému zariadeniu, ktoré funguje ako kľúč. Tieto zariadenia sú podobné akoukoľvek USB pamäťou na trhu, ale sú vybavené špeciálnym čipom, ktorý poskytuje extra bezpečnosť overením účtu aj adresy URL. Pomáha to vyhnúť sa phishingovým technikám, ktoré by mohli viesť k odcudzeniu identity účtu.
Bezpečnostné kľúče USB chránia vaše online účty s vyšším stupňom zabezpečenia, než poskytuje softvér. A keďže ide o fyzické nástroje, umožňujú použiť dvojkrokový proces identifikácie bez toho, aby bolo potrebné použiť e-maily alebo telefónne čísla na overenie vašej identity, okrem toho, že vyžadujú tento kľúč na prihlásenie. Bez kľúča nebudete mať prístup k svojmu účtu používateľa…