Setelah popularitasnya melonjak, Mullvad VPN siap untuk mendalami keamanan perangkat keras. Mullvad baru saja meluncurkan perusahaan baru bernama Tillitis AB, yang saat ini memamerkan kunci keamanan USB baru di Open Source Firmware Conference. Meskipun kami masih belum mengetahui cara kerja Tellitis Key, kami tahu bahwa itu sangat unik jika dibandingkan untuk solusi FIDO2 seperti YubiKey. The Tillitis Key sepenuhnya open-source, bahkan hingga desain PCB-nya. Ini menggunakan sistem "boot terukur" (atau yang serupa) untuk mendapatkan hash untuk aplikasi saat dimuat di perangkat. Hash ini digabungkan dengan rahasia per perangkat untuk menghasilkan kunci keamanan yang unik. Menurut Mullvad, proses ini harus memungkinkan Kunci Tillitis untuk memverifikasi integritas aplikasi sebelum dimuat. Ini juga mencegah aplikasi dari "melihat" rahasia satu sama lain, yang dapat memberikan pertahanan yang kuat terhadap malware. (Perhatikan bahwa Tillitis Key memuat aplikasi, tetapi aplikasi ini tidak disimpan secara terus-menerus di kunci keamanan.) Fitur menarik lainnya termasuk rahasia "pengguna" atau "host" yang dapat diprogram, yang akan mencegah pencuri menggunakan kunci keamanan Anda meskipun mereka mengetahui hash aplikasi. Dan khususnya, Tillitis Key akan terus berfungsi bahkan ketika aplikasi diperbarui, tergantung pada bagaimana pengembang aplikasi mengaktifkan penandatanganan kode. Mullvad memamerkan Tillitis Key pada Konferensi Firmware Sumber Terbuka 2022. Petugas akan menerima sampel teknik kunci keamanan. Untuk informasi lebih rinci, saya sarankan memeriksa Tillitis GitHub, yang mencakup skema PCB, kode sumber, dan lainnya. Sumber: Mullvad Itulah berita seputar Mullvad Membuat Kunci Keamanan USB Sumber Terbuka, semoga bermanfaat. Disadur dari HowToGeek.com.