Somu Tiny — Security Key с открытым исходным кодом FIDO2, обеспечивающий вход без пароля и двухфакторную аутентификацию (краудфандинг)


Tomu — это крошечная плата с разъемом USB с открытым исходным кодом, работающая на базе микроконтроллера Happy Gecko Cortex-M0 + от Silicon Labs, которая может работать как Universal 2nd Factor (U2F) для поддержки двухфакторной аутентификации (2FA). Но, плата недостаточно безопасна, так как не поддерживает FIDO2, и разработчик Tomu работал над безопасным USB-ключом под названием Solokey, сократив его до форм-фактора Tomu. Познакомьтесь с Somu — secure key с открытым исходным кодом и поддержкой FIDO2, совместимый с вашими учетными записями Google, Twitter и GitHub, поддерживающий двухфакторную аутентификацию или вашу учетную запись Microsoft без пароля.

Аппаратные характеристики Somu:

  • Безопасный MCU — STMicro STM32L432KC микроконтроллер Arm Cortex-M4 с TRNG, защитная изоляция для ключей, два уровня Flash-Lock
  • Криптоалгоритмы — ECC P256 (согласно стандарту FIDO2)
  • Поддерживаемые протоколы — FIDO2, U2F
  • Хост интерфейс — порт USB тип A
  • Разное — две сенсорные кнопки (в прошивке FIDO2 две кнопки ведут себя как одна), светодиод RGB
  • Размеры — 13 х 13 х 2,4 мм
  • Вес — 3 грамм

Somu работает с операционными системами Linux, Microsoft Windows, Mac OS X и Chrome OS, а также с веб-браузерами Chrome, Firefox и Edge, и вскоре появится поддержка Safari (GA в MacOS Catalina).

Будет две версии платы: Somu Secure и Somu Hacker. Обе версии технически защищены с помощью криптоалгоритма и протокола FIDO2 / U2F, но у первой будет заблокированная прошивка, которую можно обновить с помощью обновления прошивки, выпущенного и подписанного компанией. В то время, как последняя будет перепрограммируемой. В кампании Crowdfunding предлагается только Somu Hacker. Исключение, лишь когда вы оставляете залог за 100 единиц, тогда вы можете выбрать Somu Secure.

Основываясь на сравнительной таблице, предоставленной разработчиками Somu, их плата больше всего похожа на Yubikey Nano 5, за исключением того, что последняя не имеет открытого исходного кода. На Github  уже представлен исходный код прошивки для Solo, похожий на Tomy.

На Crowd Supply запущена кампания Somu с целью сбора финансирования в размере 35 000 долларов. Награды начинаются с 25 долларов США за одну плату Somu Hacker (первым желающим) и до 1500 долларов США за 100 единиц Somu Hacker или Somu Secure или в комбинации обеих моделей. Доставка по США бесплатна, а также бесплатна для заказов более 5 штук, но при меньших количествах взимается дополнительная плата за доставку в размере 7 долларов США. Сторонники могут ожидать, что, если все пойдет по плану, их secure keys будут отправлены в начале декабря 2019 года.

Выражаем свою благодарность источнику с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.