Како користити УСБ кључ за решавање безбедносних претњи

Реклама

Пре неки дан сам корачао пролазима Старог моста, огранак Таргет-а у Њу Џерсију. За оне који раније нису били, они су у суштини велики продавци који продају буквално све — одећа, електроника, храна. Ви то кажете, они то имају. Једна од ствари које су имали у понуди су УСБ стицкови. Можете добити два од 8ГБ за мање од десет долара. Ако се неко сећа раних 2000-их, када су УСБ стицкови први пут пуштени у продају, вероватно мислите да је ово невероватно јефтино.

Али зашто би вам био потребан у 2016. Зар УСБ флеш дискови нису сувишни? Нису ли замењени сервисима за складиштење на мрежи као што су Дропбок, Спидероак и ОнеДриве, као и изузетно јефтиним УСБ чврстим дисковима који чувају много више ствари?

не мислим тако. Постоје многе ситуације у којима УСБ диск и даље може бити од користи, укључујући безбедно одржавање рачунара. Ево како.

Као преносиви безбедносни пакет

Свака породица има једну особу која се сматра сталним компјутерским стручњаком. Ова особа ће неизбежно бити позвана да уради било шта, од решавања проблема са интернет везама (очигледно, ИСП хелпдеск није ствар), до постављања потпуно нових мобилних телефона.

У мојој породици сам тај тип.

Запањујуће је уобичајено да се од мене тражи да очистим рачунар члана породице од вируса и другог злонамерног софтвера. Мрзим овај одређени задатак, јер је то обично досадна и тешка битка. Ове машине су занемарене. Често трче давно укинут Виндовс КСП Зашто Виндовс КСП неће нестати ускороЉуди не могу да оставе Виндовс КСП. У предузећима и домовима широм света, задржаће се. Разговарали смо са три корисника Виндовс КСП-а из различитих генерација и позадина да бисмо сазнали зашто. Опширније . Једва да су видели ажурирање или закрпу, а ретко имају инсталиран било какав безбедносни софтвер.

Овде УСБ диск може бити од користи, јер на њега можете инсталирати бројне „преносне апликације“. Ово су апликације које су конфигурисане да раде затворене на преносивом уређају за складиштење података, а не на одређеном рачунару.

Мека ових је ПортаблеАппс.цом, који садржи стотине упакованих апликација. Многи од њих су популарни програми отвореног кода, као што је ЛибреОффице. Други су комерцијални.

ПортаблеАппс.цом има смешну количину безбедносног софтвера. Вероватно сте већ претпоставили да има ЦламВин АВ, који је један од најпознатијих антивирусних програма отвореног кода. Али такође ћете пронаћи ХијацкТхис, који се користи за уклањање отмичара претраживача; Касперски ТДДСКиллер који уклања роотките; Спибот – Сеарцх анд Дестрои; и МцАфее Стингер.

Једва врхунска, али довољно добра за брзе и прљаве послове.

Као Анти-Вирус Стицк који покреће Линук

Дизајнери злонамерног софтвера нису глупи. Не на дуге стазе. Када дизајнирају вирус, отежавају његово уклањање што је више могуће. Они ће блокирати АВ програме да ажурирају своје дефиниције или чак спречити њихово потпуно покретање.

Други злонамерни програми, попут рансомваре-а Рансомваре наставља да расте – како се можете заштитити? Опширније , дизајнирани су тако да њихови ефекти трају дуго након што су уклоњени из система.

Не можете много да урадите у вези са овим последњим, али УСБ стицк може бити од помоћи када се бавите вирусима које је тешко уклонити. Одређене дистрибуције засноване на Линук-у у суштини вам омогућавају да очистите свој Виндовс рачунар без да га заправо укључујете.

Вероватно најпознатији је АВГ Ресцуе ЦД [више није доступан]. Као што име сугерише, долази у ИСО формату спремном за ЦД, као и у компресованој верзији дизајнираној за УСБ стикове. Једном инсталиран, монтираће све пронађене НТФС и ФАТ32 партиције и скенирати за вирусе. Најбољи део? То је потпуно бесплатно.

Румунски произвођач рачунарске безбедности БитДефендер има сопствену антивирусну Линук дистрибуцију. С обзиром да се БитДефендер редовно рангира међу најмоћније антивирусне програме на тржишту, БитДефендер спасилачки ЦД вреди разматрања.

Двофакторска аутентификација

Постоји инхерентни проблем са тренутним системом аутентификације заснованим на лозинки. Једноставно речено, ако неко зна вашу лозинку за дату услугу, може се пријавити као ви. Ово не би било тако лоше, да није жалосна чињеница да је већина лозинки ужасно једноставна, а да су многи нападачи вешти у тактикама друштвеног инжењеринга.

Један од начина на који људи то заобиђу је коришћење двофакторска аутентификација (2ФА) Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторска аутентификација (2ФА) је безбедносни метод који захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу,... Опширније .

Можда га већ користите. Већ је доступан за многе услуге онлајн банкарства и е-поште Закључајте ове услуге сада са двофакторском аутентификацијомДвофакторска аутентификација је паметан начин да заштитите своје онлајн налоге. Хајде да погледамо неколико услуга које можете закључати уз бољу безбедност. Опширније , као што је Гмаил. У суштини, пријавићете се са лозинком. Али пре него што вам се одобри приступ свом налогу, услуга ће захтевати да унесете другу једнократну лозинку. Ово ће или генерисати хардверски уређај, као што је често случај са онлајн банкарством, или услуга и послата на мобилни телефон корисника.

Циљ иза тога је да нападач може да зна вашу лозинку, али осим ако физички није добио приступ вашем мобилном телефону или уређају за генерисање безбедносног кључа, постоји нема начина да угрозе ваш налог.

Али можете користити и УСБ уређај као други ‘фактор„у двофакторској аутентификацији. Ово је било доступно са Гоогле Аппс већ дуже време, као и са неколико других сервиса који подржавају У2Ф протокол.

Вероватно би овде требало мало да прочистим грло. Ваш стандардни УСБ кључ неће радити. То мора бити специфична врста кључа, дизајнирана за употребу у апликацијама за аутентификацију са два фактора. Најпознатији од њих је Иубикеи, који о којима смо раније писали Да ли ИубиКеи чини аутентификацију у два корака мање досадном?Ако сматрате да је двофакторска аутентикација мучна, биће вам драго да чујете да сада постоји још једна опција. Хајде да погледамо како ИубиКеи може да учини ваше онлајн налоге безбеднијим. Опширније .

Они изгледају као УСБ диск, али су у суштини уређаји за генерисање безбедносних кључева. Не садрже никакво складиште и нису им потребни драјвери да би радили, јер ће га рачунар препознати као уређај за унос, попут тастатуре и миша. За мање од 20 долара, такође су приступачни.

Неки очигледни (али важни) савети

Ако користите свој УСБ диск као сигурносни уређај, вреди истаћи две ствари.

Прво, један од начина на који се злонамерни софтвер шири је инфицирање УСБ дискова (и других уређаја за складиштење података који се могу преносити) и копирање са рачунара на рачунар. Када користите УСБ стицк као алат за сигурност, вреди то имати на уму.

Такође је вредно додати да се ови кључеви не би требали користити за чување важних докумената и датотека, јер су уметнути у неке прилично неугодне машине. Ако намеравате да креирате сопствени портабл УСБ безбедносни пакет, онда је најбоље да га задржите у ту сврху.

Сигурност на кључ

Пре него што завршимо, желим да истакнем да ако тражите само шифровани УСБ диск, постоје неки сјајни модели који долазе са уграђеним шифровањем. У свом професионалном животу користио сам (и стога препоручујем) Кингстон ИронКеи.

Не само да је заиста једноставан за коришћење и подешавање, већ је и квалитет израде заиста импресиван. Једино упозорење је да је смешно скуп, а модел од 8 ГБ кошта само 215,00 долара.

Ако се ваш буџет не може проширити тако далеко, погледајте алтернативе. Мицрософт-ов БитЛоцкер (доступан уз професионалну верзију оперативног система Виндовс 10) може се користити за шифровање стандардних УСБ дискова. Како иде шифровање оријентисано на потрошача, прилично је добро и прилично лако за подешавање.

Да ли имате безбедносно оријентисане стратегије за коришћење флеш дискова? Реците ми о њима у коментарима испод!