O projeto Pico Keys é uma solução de segurança pessoal open-source que transforma placas Raspberry Pico (RP2040, RP2350) e ESP32-S3 em dispositivos seguros para gerenciamento de chaves, autenticação, login seguro e mais funcionalidades para usuários finais e desenvolvedores.[1]
Principais características:
- Hardware Secure Module (HSM): Permite criar um cofre de chaves para armazenamento seguro de chaves secretas e privadas, facilitando a proteção contra vulnerabilidades.
- Fido2 Passkey: Proporciona autenticação de dois fatores (2FA) segura em logins de sites compatíveis, utilizando a tecnologia Fido2.
- OpenPGP & PIV: Oferece suporte avançado para criptografia, assinatura de e-mails e autenticação baseada em PGP e PIV, reforçando privacidade nas comunicações digitais.
- Open Source: Hardware e software abertos, facilitando auditoria, personalização e correção de falhas por parte da comunidade.
- Login seguro e passwordless SSH: Simplifica acessos a servidores remotos usando chaves privadas armazenadas no Pico Key, eliminando o uso de senhas tradicionais.
- Proteção de dispositivos: Permite a criptografia de discos rígidos e mídias removíveis usando chaves protegidas pelo Pico Key.
- Gratuito: O software pode ser baixado sem custos, e é compatível com placas disponíveis a partir de US$5.
O usuário pode escolher e alternar livremente entre as firmwares Pico HSM, Pico Fido - DIY Yubikey com ESP32 e Raspberry PI e Pico OpenPGP conforme suas necessidades de segurança. O projeto incentiva a adoção de soluções auditáveis, seguras e acessíveis para autenticação, criptografia e gerenciamento de chaves privadas.[1]