Jak používat klíč USB k řešení bezpečnostních hrozeb

reklama

Onehdy jsem přecházel po uličkách Old Bridge, pobočka Target v New Jersey. Pro ty, kteří v žádném ještě nebyli, jde v podstatě o maloobchodního prodejce, který prodává doslova všechno — oblečení, elektronika, jídlo. Co si jen vzpomenete, mají to. Jednou z věcí, které měli v nabídce, byly USB klíče. Dva 8GB můžete získat za méně než deset dolarů. Pokud si někdo pamatuje začátek roku 2000, kdy byly poprvé vydány USB klíče, pravděpodobně si říkáte, že je to úžasně levné.

Ale proč byste ho potřebovali v roce 2016? Nejsou USB flash disky nadbytečné? Nebyly nahrazeny online úložnými službami, jako jsou Dropbox, Spideroak a OneDrive, a také levnými pevnými disky USB, které ukládají mnohem více věcí?

Myslím, že ne. Existuje mnoho situací, kdy se USB disk může stále hodit, včetně zabezpečení počítače. Zde je návod.

Jako Portable Security Suite

Každá rodina má jednu osobu, která je považována za rezidentního počítačového experta. Tato osoba bude nevyhnutelně vyzvána, aby udělala cokoli, od odstraňování problémů s internetovým připojením (zřejmě helpdesky ISP nejsou věc), až po nastavení zcela nových mobilních telefonů.

V mé rodině jsem ten chlápek.

Je překvapivě běžné, že jsem požádán, abych vyčistil počítač člena rodiny od virů a jiného malwaru. Nenávidím tento konkrétní úkol, protože je to obvykle únavný a náročný boj. Tyto stroje byly zanedbávány. Často běží Windows XP, který se již dlouho nepoužívá Proč Windows XP v dohledné době nezmizíLidé nemohou pustit Windows XP. V podnicích a domácnostech po celém světě zůstane. Mluvili jsme se třemi uživateli Windows XP z různých generací a různých prostředí, abychom zjistili proč. Přečtěte si více . Sotva viděli aktualizaci nebo opravu a jen zřídka mají nainstalovaný nějaký bezpečnostní software.

Zde se může hodit jednotka USB, na kterou si můžete nainstalovat řadu ‚přenosných aplikací‘. Jedná se o aplikace, které byly nakonfigurovány tak, aby běžely uzavřené na vyměnitelném úložném zařízení, nikoli na konkrétním počítači.

Mekkou těchto je PortableApps.com, která obsahuje stovky zabalených aplikací. Mnohé z nich jsou oblíbené programy s otevřeným zdrojovým kódem, jako je LibreOffice. Ostatní jsou komerční.

PortableApps.com má směšné množství bezpečnostního softwaru. Pravděpodobně jste již uhodli, že má ClamWin AV, což je jeden z nejznámějších antivirových programů s otevřeným zdrojovým kódem. Ale najdete také HijackThis, který se používá k odstranění únosců prohlížeče; Kaspersky TDDSKiller, který odstraňuje rootkity; Spybot – Search and Destroy; a McAfee Stinger.

Málo ostří, ale dost dobré pro rychlé a špinavé práce.

Jako antivirový modul se systémem Linux

Tvůrci malwaru nejsou hloupí. Ani zdaleka. Když navrhnou virus, maximálně znesnadní jeho odstranění. Zablokují AV programy v aktualizaci jejich definic nebo dokonce zabrání jejich úplnému spuštění.

další malware programy, jako ransomware Ransomware neustále roste – jak se můžete chránit? Přečtěte si více , jsou navrženy tak, aby jejich účinky přetrvávaly ještě dlouho poté, co byly odstraněny ze systému.

S tím druhým toho moc dělat nemůžete, ale USB klíčenka se může ukázat jako užitečná při řešení těžko odstranitelných virů. Některé distribuce založené na Linuxu vám v podstatě umožňují vyčistit počítač se systémem Windows, aniž byste jej skutečně zapínali.

Pravděpodobně nejznámější je AVG Rescue CD [již není k dispozici]. Jak název napovídá, přichází v ISO připraveném pro CD a také v komprimované verzi určené pro USB klíče. Po instalaci připojí všechny nalezené oddíly NTFS a FAT32 a vyhledá viry. Nejlepší část? Je to zcela zdarma.

Rumunský titán počítačové bezpečnosti BitDefender má vlastní antivirovou linuxovou distribuci. Vzhledem k tomu, že BitDefender je pravidelně řazen mezi nejúčinnější antivirové programy na trhu Záchranné CD BitDefender stojí za zvážení.

Dvoufaktorová autentizace

Se současným systémem ověřování založeným na heslech je neodmyslitelný problém. Jednoduše řečeno, pokud někdo zná vaše heslo k dané službě, může se přihlásit jako vy. To by nebylo tak špatné, nebýt nešťastné skutečnosti, že většina hesel je strašně jednoduchá a mnoho útočníků je zběhlých v taktice sociálního inženýrství.

Jedním ze způsobů, jak to lidé obejít, je používat dvoufaktorové ověřování (2FA) Co je dvoufaktorová autentizace a proč byste ji měli používatDvoufaktorová autentizace (2FA) je metoda zabezpečení, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou nevyžaduje pouze kartu,... Přečtěte si více .

Možná to už používáte. Již je k dispozici pro mnoho online bankovnictví a e-mailových služeb Uzamkněte tyto služby nyní pomocí dvoufaktorové autentizaceDvoufaktorové ověřování je chytrý způsob, jak chránit vaše online účty. Pojďme se podívat na několik služeb, které můžete uzamknout pomocí lepšího zabezpečení. Přečtěte si více , jako je Gmail. V podstatě se budete přihlašovat heslem. Než vám však bude udělen přístup k vašemu účtu, bude služba vyžadovat zadání druhého jednorázového hesla. Ten bude buď vygenerován hardwarovým zařízením, jak je tomu často u online bankovnictví, nebo službou a odeslán na mobilní telefon uživatele.

Cílem je, aby útočník znal vaše heslo, ale pokud fyzicky nezískal přístup k vašemu mobilnímu telefonu nebo zařízení generujícímu bezpečnostní klíč, žádný způsob, jak ohrozit váš účet.

Jako druhé ale můžete použít i USB zařízení 'faktor“ ve dvoufaktorové autentizaci. Tohle bylo k dispozici s Google Apps po dlouhou dobu, stejně jako s několika dalšími službami, které podporují protokol U2F.

Asi bych si tady měl trochu odkašlat. Váš standardní USB klíč nebude stačit. Musí to být specifický druh klíče navržený pro použití v aplikacích dvoufaktorové autentizace. Nejznámější z nich je Yubikey, který o kterých jsme psali dříve Dělá YubiKey dvoufázové ověřování méně otravným?Pokud vám dvoufaktorová autentizace vadí, rádi uslyšíte, že nyní existuje další možnost. Pojďme se podívat na to, jak může YubiKey zvýšit zabezpečení vašich online účtů. Přečtěte si více .

Vypadají jako USB disk, ale v podstatě jde o zařízení generující bezpečnostní klíč. Neobsahují žádné úložiště a ke svému fungování nepotřebují žádné ovladače, protože počítač je rozpozná jako vstupní zařízení, jako je klávesnice a myš. Za méně než 20 dolarů jsou také cenově dostupné.

Některé zřejmé (ale důležité) rady

Pokud používáte USB disk jako bezpečnostní zařízení, stojí za to zdůraznit dvě věci.

Za prvé, jedním ze způsobů, jak se malware šíří, je infikování USB disků (a dalších vyměnitelných, zapisovatelných úložných zařízení) a jeho kopírování z počítače do počítače. Když používáte USB flash disk jako nástroj pro zachování bezpečnosti, stojí za to mít na paměti.

Také stojí za to dodat, že tyto klíče by se neměly používat k ukládání důležitých dokumentů a souborů, protože jsou vloženy do některých poněkud nechutných počítačů. Pokud se chystáte vytvořit vlastní přenosnou sadu zabezpečení USB, pak je nejlepší si ji ponechat pro tento účel.

Zabezpečení na klíč

Než skončíme, chci zdůraznit, že pokud hledáte pouze šifrovaný USB disk, existuje několik úžasných modelů, které přicházejí s integrovaným šifrováním. Ve svém profesním životě jsem používal (a následně doporučuji) Kingston IronKey.

Nejen, že se opravdu snadno používá a nastavuje, ale také jeho kvalita provedení je opravdu působivá. Jedinou výhradou je, že je to směšně drahé, přičemž 8GB model stojí jen necelých 215,00 $.

Pokud váš rozpočet nemůže natáhnout tak daleko, podívejte se na alternativy. K šifrování standardních USB disků lze použít Microsoft BitLocker (dostupný s profesionální verzí Windows 10). Pokud jde o šifrování orientované na spotřebitele, je docela dobré a poměrně snadno se nastavuje.

Máte nějaké bezpečnostní strategie pro používání flash disků? Řekněte mi o nich v komentářích níže!