3D tulostettava kotelo yubikey avaimelle

DIY Suojakotelo U2F avaimelle

Tämän projektin tarkoitus on parantaa yubikeyn kestävyyttä, vahvistamalla sen rakennetta suojakotelolla, siten suojata sitä ulkopuolisilta kolhuilta.

Kuvassa FIDO U2F Security keyFIDO U2F Security key

Ubikey on vahvan tunnistautumisen toinen komponentti, fyysinen laite mikä luo kertakäyttöavaimia. Avain on mahdollista hankkia suoraan valmistajan sivuilta, sekä Amazonin kaltaisista verkkokaupoista. Kevyellä vaivalla sen voi liittää suojaamaan mm. Gmail, Dropbox, Dashlane, and GitHub tilejä. Itse hankin FIDO U2F-avaimen, saadakseni puhelimesta riippumattoman vahvan tunnistautumisen suojaamaan Google tiliäni.

Vahvan tunnistautumisen tarkoituksena on estää tilin kaappaaminen ennalta tuntemattomasta tietokoneesta käsin, siinä tapauksessa että salasana on päässyt vuotamaan käyttäjän hallusta ulkopuolisille.

Aina uudelta koneelta sisäänkirjauduttaessa tarvitaan sekä salasana, että avain. Onnistuneen kirjautumisen jälkeen tietokone menee sallittujen listalle, eikä myöhemmin samalla tietokoneella enää tarvitse käyttää avainta.

Suojakotelon tarkoituksena on avaimen pitkän elinkaaren takaaminen. Ensin aloitetaan yksinkertaisella ja vankalla kotelolla, mutta jos rakenne vaikuttaa tukevalta, niin pintaan saattaa ilmestyä kuviointia tai muita yhdistettyjä ominaisuuksia.

Tiedostot löytää pilvestä allaolevien linkkien takaa:
Google drivessä oleva ensimmäinen hahmotelma: Draw.io piirrustus. FreeCAD malli ensimmäisestä hahmotelmasta: (lisätään kun valmis). Freecadiin hukattujen tuntien jälkeen pikainen internethakukoneen konsultointi johti kohti ”massoille suunnattua” Tinkercad 3D-suunnitteluohjelmaa. HTML-pohjainen, Autocad nimisen yrityksen katon alle rantautunut ohjelma yllätti ensikokemuksellaan positiivisesti, eikä käyttötuntumaa ja tehokkuutta voi kuin kehua.

Alle tunnissa tyhjästä luotu malli oli valmis, sekä siitä oli viety ulos .stl-muodoinen tiedosto. Tämän lisäksi malli jaettiin palvelun kautta julkisesti kaikkien käyttöön. (CC-lisenssin voi valita muutamasta vaihtoehdosta) Viimeisin mallin versio on nähtävissä täällä.

tinkercad esikatselu shield_for_yubikey tiedostolle
tinkercad esikatselu shield_for_yubikey tiedostolle

Pitkät tyhjät alueet objektin keskellä ovat riskejä, sekä avaimen suojaamisen, että tulostamisen kannalta, mutta paikalleen lukitsemisen kannalta kannalta tarpeellisia. Suojassa ollessaan ohut naru, lenkki tai metallihaka lukitsee avaimen kotelon sisään, sekä reunan lovi mahdollistaa avaimen vaivattoman poistamisen kotelosta.

Heikkoudet, sekä tulevat parannukset:

  1. Aktivointinappula on suojan sisällä, jolloin sitä ei voi käyttää suojakotelosta käsin. Seikka on sekä hyöty, että haitta.
  2. Pinnan tekstuurin parantaminen, suojien helpompaa erottamista varten.
  3. Oikea tulostusasento virheiden minimoimiseksi.

Tämä artikkeli kuvaa työn alla olevaa projektia, siten sen sisältö päivittyy sitä mukaan kun projekti etenee. (2016)