Опубликовано Автор: Valera

Ключ безопасности ESP32-P4 оснащен 2-дюймовым сенсорным экраном и вмещает более 3000 паролей (краудфандинг)

MiixKey — это компактный, работающий офлайн аппаратный ключ безопасности и менеджер паролей на базе ESP32-P4, который безопасно хранит пароли, passkeys, NFC-карты и учетные данные смарт-карт в одном портативном устройстве. Он оснащен 2-дюймовым сенсорным экраном и предназначен для пользователей, разработчиков, предприятий, государственных служащих и специалистов по кибербезопасности, которым требуется безопасное офлайн-управление учетными данными без использования облачных сервисов или приложений для смартфонов.

Ранее,  сообщалось о ключах безопасности, таких как   YubiKey   и  Google Titan Security Key , которые отлично подходят для входа по FIDO2 и U2F, но у них нет дисплея или пользовательского интерфейса, поэтому управление паролями или переключение учетных данных обычно требует телефона или компьютера. MiixKey решает эту проблему, добавляя сенсорный экран и позволяя пользователю полностью офлайн управлять более чем 3000 паролей.

MiixKey compact offline hardware security key and password manager

Характеристики MiixKey:

  • Основной SoC –   Espressif Systems ESP32-P4
    • CPU
      • Двухъядерный 32-битный RISC-V HP (High-performance) процессор с частотой до 400 МГц с расширением инструкций ИИ и FPU одинарной точности
      • Одноядерный RISC-V LP (Low-power) микроконтроллер с частотой до 40 МГц с 8 КБ TCM RAM с нулевым ожиданием
    • Память
      • 768 КБ HP L2MEM (для двухъядерного процессора), 32 КБ LP SRAM, 8 КБ TCM (для ядра LP MCU)
      • 32 МБ PSRAM
    • Память – 128 КБ HP ROM, 16 КБ LP ROM
    • GPU – 2D ускоритель обработки пикселей (PPA)
    • VPU – видеокодер H.264, кодек JPEG
  • Память – 32 МБ внешняя SPI NOR flash
  • Беспроводной SoC –    Nordic Semiconductor nRF52840
    • CPU – 32-битный микроконтроллер Arm Cortex-M4F @ 64 МГц
    • Память/Хранилище – 1 МБ Flash, 256 КБ RAM
    • Беспроводная связь – Bluetooth 5, Thread, ANT, Bluetooth Mesh, NFC, 802.15.4 (Zigbee), проприетарный 2,4 ГГц
  • Дисплей – 2-дюймовый сенсорный экран, разрешение 480 x 640
  • USB – порт USB Type-C для питания и подключения
  • Функции безопасности
    • Secure Boot v2 и шифрование Flash AES-256
    • NVS + шифрование PIN HMAC
    • Опасный режим – ложное хранилище, активируемое определенным PIN-кодом, которое стирает реальные данные
    • Аварийный режим – хранилище с временной блокировкой (задержка до 64 часов) для передачи конфиденциальных данных
  • Прочее – кнопка питания
  • Питание
    • Не указана емкость внутреннего аккумулятора.
    • Поддерживает непрерывное питание через USB для функций с временной блокировкой
  • Размеры – 60 x 40 x 10 мм
  • Корпус – CNC алюминиевый сплав с кнопками из латуни с золотым покрытием
MiixKey
Прототипы MiixKey с сенсорным экраном и NFC-картами

В отличие от типичных ключей безопасности, таких как Diabolic Parasite и Tillitis Tkey , которые предлагают только один слот, MiixKey поставляется с пятью независимыми слотами, каждый из которых функционирует как собственный ключ безопасности с отдельным PIN-кодом. Каждый слот поддерживает FIDO2, PIV и OpenPGP и может хранить до 64 ключей доступа FIDO2, итого 320 на устройство. С помощью встроенного экрана можно вводить, искать и редактировать учетные данные непосредственно на устройстве, поэтому данные никогда не попадают в систему, подключенную к интернету. Также поддерживается импорт паролей из KeePass или KeePassXC (файлы KDBX) для автономного использования, и устройство может выступать в роли HID-устройства через USB или Bluetooth для обеспечения плавного автозаполнения на разных устройствах.

Устройство также поддерживает пользовательские сценарии и функциональность BADUSB, позволяя эмулировать клавиатуру и автоматизировать нажатия клавиш или сложные команды. Встроенный генератор TOTP для двухфакторной аутентификации устраняет необходимость в приложениях для смартфона, все операции выполняются локально без облачных или онлайн-зависимостей.

Вход в учетную запись Google через NFC и FIDO

Поскольку устройство работает полностью офлайн, возможность восстановления пароля отсутствует, поэтому необходимо иметь резервные копии и дублирование. Рекомендуется использовать несколько аппаратных ключей, зарегистрированных для важных учетных записей, хранить безопасную офлайн-копию базы данных KeePass (KDBX) и коды восстановления, предоставленные сервисами. Без этих мер предосторожности потеря устройства приведет к необратимой утрате доступа к сохраненным учетным данным.

MiixKey теперь доступен на Kickstarter , где он уже превысил свою цель финансирования в 10 000 гонконгских долларов (~$1,276 США). Цены Early Bird начинаются примерно с $99 США, а специальная цена Kickstarter составляет $109. Ожидается, что доставка начнется в июле 2026 года.

Выражаем свою благодарность источнику, с которого взята и переведена статья, сайту cnx-software.com.

Оригинал статьи вы можете прочитать здесь.

0 0 votes
Article Rating
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Oldest
Newest Most Voted
Inline Feedbacks
View all comments