นี่เป็นครั้งแรกที่เราเห็นก คีย์ความปลอดภัยที่ใช้ FPGA นั้นมีพื้นฐานมาจากคอร์ RISC-V. โทเค็นการรักษาความปลอดภัยนี้ไม่เหมือนกับทางเลือกอื่นๆ เช่น Yubikey ตรงที่ไม่มีพื้นที่เก็บข้อมูลถาวรในตัว ทุกครั้งที่คุณเชื่อมต่อกับอุปกรณ์โฮสต์ คุณจะต้องโหลดแอปบนดองเกิล
ใช้ บูตสแตรปพิเศษเพื่อสร้างตัวระบุเฉพาะสำหรับแต่ละแอปพลิเคชันทำให้มีความปลอดภัยมากกว่าทางเลือกอื่นเนื่องจากไม่ได้เก็บคีย์ส่วนตัวไว้ในอุปกรณ์ นอกจากนี้ ทั้งฮาร์ดแวร์และซอฟต์แวร์ของ TKey ยังเป็นโอเพ่นซอร์สโดยสมบูรณ์ ทำให้มั่นใจได้ถึงความน่าเชื่อถือเมื่อเปรียบเทียบกับทางเลือกอื่นแบบปิด
Tillitis เป็นบริษัทรักษาความปลอดภัยของสวีเดนที่แยกตัวออกจากบริษัท VPN Mullvad ในปี 2022. ชื่อ Tillitis มาจากคำภาษาสวีเดนว่า "tillit" ซึ่งแปลว่าความไว้วางใจ เป็นชื่อที่เหมาะสมสำหรับแบรนด์ที่เชี่ยวชาญด้านผลิตภัณฑ์รักษาความปลอดภัยที่ใช้ฮาร์ดแวร์
ต้องบอกว่ามี สองรุ่น ของโทเค็นความปลอดภัย TKey: ล็อคและปลดล็อค. TKey ที่ล็อคไว้มีไว้สำหรับผู้ใช้ทั่วไปและไม่สามารถตั้งโปรแกรมใหม่ได้ ในทางกลับกัน TKey ที่ปลดล็อคนั้นมุ่งเป้าไปที่ผู้ใช้ทั่วไปและอนุญาตให้กำหนดค่า TKey ได้อย่างสมบูรณ์ด้วยความช่วยเหลือของอุปกรณ์อื่นนั่นคือโปรแกรมเมอร์ Tillitis TK-1 ที่ใช้ Raspberry Pi Pico
En เว็บไซต์ของบริษัท คุณจะพบแอป TKey ที่สร้างไว้ล่วงหน้าหลายแอป พร้อมให้ดาวน์โหลด. คู่มือนักพัฒนา TKey ครอบคลุมการพัฒนาอุปกรณ์และแอปพลิเคชันไคลเอนต์ของคุณเองสำหรับ TKey ตามที่กล่าวไว้ข้างต้น TKey ของ Tillitis เป็นโอเพ่นซอร์สโดยสมบูรณ์ และซอฟต์แวร์ เฟิร์มแวร์ ซอร์สโค้ด Verilog แผนผัง และไฟล์การออกแบบ PCB ทั้งหมดสามารถพบได้ในพื้นที่เก็บข้อมูล GitHub
คีย์ความปลอดภัย TKey RISC-V เวอร์ชันผู้ใช้ปลายทางและผู้ใช้ขั้นสูงสามารถซื้อได้จากร้านค้า Tillitis ในราคา 880 SEK หรือ SEK (ต่ำกว่า 80 ยูโร) ในขณะที่โปรแกรมเมอร์มีราคา 500 SEK (น้อยกว่า 50 ยูโร)
ข้อมูลจำเพาะทางเทคนิคของ Tillitis Tkey
เป็น ลักษณะทางเทคนิค คีย์ความปลอดภัยฮาร์ดแวร์ใหม่นี้ Tillitis TKey ประกอบด้วย:
- SoC:
- แกน PicoRV32 อิงตาม RISC-V ISA 32 บิต @ 18 MHz
- FPGA: แลตติซ iCE40 UP5K
- RAM 128 KiB สำหรับแอป TKey
- RAM 2 KiB สำหรับเฟิร์มแวร์ที่โหลด
- รอม 6 กิโลไบต์
- การตรวจสอบการดำเนินการ
- การป้องกันหน่วยความจำแรม
- ขั้วต่อชนิด USB-C
- โหมดสิทธิพิเศษ: โหมดเฟิร์มแวร์และโหมดแอปพลิเคชัน
- Otros: เซ็นเซอร์สัมผัสไบโอเมตริกซ์, ไฟแสดงสถานะ, ไฟแสดงสถานะโดยใช้ LED
- อาหาร: 5V @ 100 มิลลิแอมป์
- ช่วงอุณหภูมิที่ยอมรับได้: 0 ° C - 40 ° C
คีย์ความปลอดภัยคืออะไร มีไว้เพื่ออะไร?
ในกรณีที่คุณยังไม่ทราบ ก คีย์ความปลอดภัย USB เป็นอุปกรณ์ฮาร์ดแวร์ที่ให้การรักษาความปลอดภัยเพิ่มเติมอีกชั้นสำหรับบัญชีออนไลน์ของคุณและเซสชันอื่น ๆ ที่ต้องใช้ข้อมูลรับรองการเข้าสู่ระบบ อุปกรณ์เหล่านี้หรือที่เรียกว่า "ดองเกิล" เชื่อมต่อกับอุปกรณ์ของคุณผ่านพอร์ต USB4 ซึ่งโดยทั่วไปคือ USB-C
คีย์ความปลอดภัย USB ทำงานโดยใช้ U2F มาตรฐานการตรวจสอบสองขั้นตอน. ต่างจากการตรวจสอบยืนยันสองขั้นตอนแบบเดิมตรงที่คุณจะได้รับรหัส เมื่อใช้คีย์ความปลอดภัย คุณจะต้องมีสิทธิ์เข้าถึงอุปกรณ์ฮาร์ดแวร์ที่ทำหน้าที่เป็นคีย์ได้ อุปกรณ์เหล่านี้มีความคล้ายคลึงกับหน่วยความจำ USB ในตลาด แต่มีชิปพิเศษที่ให้ความปลอดภัยเป็นพิเศษโดยการตรวจสอบทั้งบัญชีและ URL ซึ่งจะช่วยหลีกเลี่ยงเทคนิคฟิชชิ่งที่อาจส่งผลให้เกิดการแอบอ้างบัญชี
คีย์ความปลอดภัย USB ปกป้องบัญชีออนไลน์ของคุณด้วยระดับความปลอดภัยที่สูงกว่าที่ซอฟต์แวร์มีให้ และเนื่องจากเป็นเครื่องมือทางกายภาพ จึงทำให้สามารถใช้กระบวนการระบุตัวตนแบบสองขั้นตอนได้โดยไม่ต้องใช้อีเมลหรือหมายเลขโทรศัพท์เพื่อยืนยันตัวตนของคุณ นอกเหนือจากการต้องใช้รหัสนี้ในการเข้าสู่ระบบ หากไม่มีกุญแจ คุณจะไม่สามารถเข้าถึงบัญชีของคุณได้ ของผู้ใช้…