Dies ist das erste Mal, dass wir einen sehen Der FPGA-basierte Sicherheitsschlüssel basiert auf einem RISC-V-Kern. Im Gegensatz zu Alternativen wie Yubikey verfügt dieses Sicherheitstoken über keinen integrierten dauerhaften Speicher. Jedes Mal, wenn Sie eine Verbindung zum Hostgerät herstellen, müssen Sie die Apps auf den Dongle laden.
Verwendung ein spezieller Bootstrap, um für jede Anwendung eine eindeutige Kennung zu generierenDies macht es sicherer als Alternativen, da private Schlüssel nicht auf dem Gerät gespeichert werden. Darüber hinaus sind sowohl die Hardware als auch die Software des TKey vollständig Open Source, was seine Zuverlässigkeit im Vergleich zu anderen geschlossenen Alternativen gewährleistet.
Tillitis ist ein schwedisches Sicherheitsunternehmen, das 2022 aus dem VPN-Unternehmen Mullvad ausgegliedert wurde. Der Name Tillitis ist eine Anspielung auf das schwedische Wort „tillit“, was Vertrauen bedeutet. Es ist ein passender Name für eine Marke, die sich auf hardwarebasierte Sicherheitsprodukte spezialisiert hat.
Es muss gesagt werden, dass es sie gibt zwei Versionen des TKey-Sicherheitstokens: gesperrt und entriegelt. Der gesperrte TKey ist für allgemeine Benutzer gedacht und kann nicht umprogrammiert werden. Der entsperrte TKey hingegen richtet sich an allgemeine Benutzer und ermöglicht eine vollständige Konfiguration des TKey mit Hilfe eines anderen Geräts, dem Tillitis TK-1 Programmierer auf Basis eines Raspberry Pi Pico.
En die Firmenwebsite Sie können mehrere vorgefertigte TKey-Apps finden zum Download verfügbar. Das TKey-Entwicklerhandbuch behandelt die Entwicklung eigener Geräte- und Clientanwendungen für den TKey. Wie oben erwähnt, ist der TKey von Tillitis vollständig Open Source und sämtliche Software, Firmware, Verilog-Quellcode, Schaltpläne und PCB-Designdateien sind im GitHub-Repository zu finden.
Die Endbenutzer- und fortgeschrittene Benutzerversion des TKey RISC-V-Sicherheitsschlüssels kann im Tillitis-Shop für 880 SEK oder SEK (knapp 80 €) erworben werden, während der Programmierer 500 SEK (weniger als 50 €) kostet.
Technische Spezifikationen des Tillitis Tkey
Da der technische Eigenschaften Von diesem neuen Hardware-Sicherheitsschlüssel enthält der Tillitis TKey:
- SoC:
- PicoRV32-Kern basierend auf 32-Bit-RISC-V ISA bei 18 MHz
- FPGA: Lattice iCE40 UP5K
- 128 KiB RAM für die TKey-App
- 2 KiB RAM für geladene Firmware
- 6 KiB ROM
- Ausführungsmonitor
- RAM-Speicherschutz
- USB-C-Anschluss
- Privilegierte Modi: Firmware-Modus und Anwendungsmodus
- Sonstiges: biometrischer Berührungssensor, Betriebsanzeige, Statusanzeige mittels LEDs
- Nahrung: 5 V bei 100 mA
- Tolerierter Temperaturbereich: 0 ° C - 40 ° C.
Was ist ein Sicherheitsschlüssel? Wofür ist das?
Falls Sie es noch nicht wussten: a USB-Sicherheitsschlüssel Es handelt sich um ein Hardwaregerät, das eine zusätzliche Sicherheitsebene für Ihre Online-Konten und andere Sitzungen bietet, für die Anmeldeinformationen erforderlich sind. Diese Geräte, auch „Dongles“ genannt, werden über einen USB4-Anschluss, also im Allgemeinen USB-C, mit Ihren Geräten verbunden.
USB-Sicherheitsschlüssel funktionieren durch Verwendung U2F, ein zweistufiger Verifizierungsstandard. Im Gegensatz zur herkömmlichen zweistufigen Verifizierung, bei der Sie einen Code erhalten, benötigen Sie bei Sicherheitsschlüsseln physischen Zugriff auf ein Hardwaregerät, das als Schlüssel fungiert. Diese Geräte ähneln jedem USB-Speicher auf dem Markt, sind jedoch mit einem speziellen Chip ausgestattet, der zusätzliche Sicherheit bietet, indem er sowohl das Konto als auch die URL überprüft. Dies trägt dazu bei, Phishing-Techniken zu vermeiden, die zu einer Kontofälschung führen könnten.
USB-Sicherheitsschlüssel schützen Ihre Online-Konten mit einem höheren Maß an Sicherheit, als die Software bietet. Und da es sich um physische Werkzeuge handelt, ermöglichen sie die Anwendung eines zweistufigen Identifizierungsprozesses, ohne dass Sie E-Mails oder Telefonnummern zur Überprüfung Ihrer Identität verwenden müssen und außerdem diesen Schlüssel für die Anmeldung benötigen. Ohne den Schlüssel können Sie nicht auf Ihr Konto zugreifen des Benutzers…