Это первый раз, когда мы видим Ключ безопасности на основе FPGA основан на ядре RISC-V.. В отличие от таких альтернатив, как Yubikey, этот токен безопасности не имеет встроенного постоянного хранилища. Каждый раз, когда вы подключаетесь к хост-устройству, вам необходимо загружать приложения на ключ.
использование специальный бутстрап для генерации уникального идентификатора для каждого приложения, что делает его более безопасным, чем альтернативы, поскольку закрытые ключи не хранятся на устройстве. Кроме того, как аппаратное, так и программное обеспечение TKey имеют полностью открытый исходный код, что обеспечивает его надежность по сравнению с другими закрытыми альтернативами.
Tillitis — шведская охранная компания, отделившаяся от VPN-компании Mullvad в 2022 году.. Название Тиллитис представляет собой игру шведского слова «тиллит», что означает доверие. Это подходящее название для бренда, специализирующегося на аппаратных продуктах безопасности.
Надо сказать, что есть Две версии токена безопасности TKey: заблокирован и разблокирован. Заблокированный ключ TKey предназначен для обычных пользователей и не подлежит перепрограммированию. С другой стороны, разблокированный TKey ориентирован на обычных пользователей и позволяет выполнить полную настройку TKey с помощью другого устройства — программатора Tillitis TK-1 на базе Raspberry Pi Pico.
En сайт компании вы можете найти несколько готовых приложений TKey. доступно для скачивания. Руководство разработчика TKey описывает разработку собственных устройств и клиентских приложений для TKey. Как упоминалось выше, TKey от Tillitis имеет полностью открытый исходный код, и все программное обеспечение, встроенное ПО, исходный код Verilog, схемы и файлы дизайна печатной платы можно найти в репозитории GitHub.
Версии ключа безопасности TKey RISC-V для конечных и продвинутых пользователей можно приобрести в магазине Tillitis за 880 шведских крон или шведских крон (чуть менее 80 евро), а стоимость программатора — 500 шведских крон (менее 50 евро).
Технические характеристики Tillitis Tkey
Что же касается технические характеристики В состав этого нового аппаратного ключа безопасности Tillitis TKey входят:
- SoC:
- Ядро PicoRV32 на базе 32-битного RISC-V ISA @ 18 МГц
- ПЛИС: Решетка iCE40 UP5K
- 128 КиБ ОЗУ для приложения TKey
- 2 КиБ ОЗУ для загруженной прошивки
- 6 КиБ ПЗУ
- Монитор выполнения
- Защита оперативной памяти
- Разъем типа USB-C
- Привилегированные режимы: режим прошивки и режим приложения
- прочее: биометрический сенсорный датчик, индикатор питания, индикатор состояния с помощью светодиодов
- Питание: 5 В при 100 мА
- Допустимый диапазон температур: 0 ° С - 40 ° С
Что такое ключ безопасности? Для чего это?
Если вы еще не знали, USB-ключ безопасности Это аппаратное устройство, которое обеспечивает дополнительный уровень безопасности для ваших онлайн-аккаунтов и других сеансов, требующих учетных данных для входа. Эти устройства, также известные как «ключи», подключаются к вашим устройствам через порт USB4, то есть обычно USB-C.
USB-ключи безопасности работают с помощью U2F, стандарт двухэтапной проверки. В отличие от традиционной двухэтапной проверки, при которой вы получаете код, при использовании ключей безопасности вам необходимо иметь физический доступ к аппаратному устройству, которое действует как ключ. Эти устройства аналогичны любому USB-накопителю, представленному на рынке, но они оснащены специальным чипом, который обеспечивает дополнительную безопасность за счет проверки учетной записи и URL-адреса. Это помогает избежать фишинговых методов, которые могут привести к выдаче себя за учетную запись.
USB-ключи безопасности защищают ваши онлайн-аккаунты с более высокой степенью безопасности, чем обеспечивает программное обеспечение. И, будучи физическими инструментами, они позволяют применять двухэтапный процесс идентификации без необходимости использовать электронную почту или номера телефонов для подтверждения вашей личности, а также требуют наличия этого ключа для входа в систему. Без ключа вы не сможете получить доступ к своей учетной записи. пользователя…