Slik bruker du en USB-nøkkel for å håndtere sikkerhetstrusler

Annonse

Forleden gikk jeg i gangene til Old Bridge, New Jersey-grenen til Target. For de som ikke har vært på en før, er de egentlig en storboksforhandler som selger bokstavelig talt alt — klær, elektronikk, mat. You name it, de har det. En av tingene de hadde på tilbud var USB-pinner. Du kan få to 8GB ener for mindre enn ti dollar. Hvis noen husker tidlig på 2000-tallet, da USB-pinner først ble utgitt, tenker du sannsynligvis at dette er utrolig billig.

Men hvorfor skulle du trenge en i 2016? Er ikke USB-flash-stasjoner overflødige? Har de ikke blitt erstattet med nettbaserte lagringstjenester som Dropbox, Spideroak og OneDrive, samt uber-billige USB-harddisker som lagrer mye mer?

Jeg tror ikke det. Det er mange situasjoner der en USB-stasjon fortsatt kan komme godt med, inkludert å holde datamaskinen sikker. Dette er hvordan.

Som en bærbar sikkerhetspakke

Hver familie har den ene personen som regnes som den fastboende dataeksperten. Denne personen vil uunngåelig bli bedt om å gjøre alt fra feilsøking av Internett-tilkoblinger (tilsynelatende er ikke ISP-helpdesk en ting), til å sette opp splitter nye mobiltelefoner.

I familien min er jeg den fyren.

Det er oppsiktsvekkende vanlig at jeg blir bedt om å rense et familiemedlems datamaskin for virus og annen skadelig programvare. Jeg hater denne spesielle oppgaven, fordi det vanligvis er en kjedelig og oppoverbakke kamp. Disse maskinene har blitt forsømt. Ofte løper de Windows XP som er utgått for lenge siden Hvorfor Windows XP ikke forsvinner når som helst snartFolk kan ikke gi slipp på Windows XP. I bedrifter og hjem over hele verden vil det holde seg. Vi snakket med tre Windows XP-brukere fra forskjellige generasjoner og bakgrunner for å finne ut hvorfor. Les mer . De har knapt sett en oppdatering eller en oppdatering, og de har sjelden installert sikkerhetsprogramvare.

Her kan en USB-stasjon komme godt med, da du kan installere en rekke ‘bærbare apper’ til den. Dette er applikasjoner som er konfigurert til å kjøre lukket på en flyttbar lagringsenhet, i stedet for på en bestemt datamaskin.

Mekkaet til disse er PortableApps.com, som inneholder hundrevis av pakkede apper. Mange av disse er populære åpen kildekode-programmer, som LibreOffice. Andre er kommersielle.

PortableApps.com har en latterlig mengde sikkerhetsprogramvare. Du har sikkert allerede gjettet at den har ClamWin AV, som er et av de mest kjente antivirusprogrammene med åpen kildekode. Men du vil også finne av HijackThis, som brukes til å fjerne nettleserkaprere; Kaspersky TDDSKiller som fjerner rootkits; Spybot – Søk og ødelegge; og McAfee Stinger.

Neppe banebrytende, men god nok for raske og skitne jobber.

Som en Linux-drevet Anti-Virus Stick

Skadevaredesignere er ikke dumme. Ikke på lang sikt. Når de designer et virus, gjør de det så vanskelig å fjerne som mulig. De vil blokkere AV-programmer fra å oppdatere definisjonene, eller til og med hindre dem i å kjøre helt.

Andre skadelige programmer, som løsepengevare Ransomware fortsetter å vokse - hvordan kan du beskytte deg selv? Les mer , er utformet slik at effektene lever videre lenge etter at de er fjernet fra systemet.

Det er ikke mye du kan gjøre med sistnevnte, men en USB-pinne kan være nyttig når du håndterer virus som er vanskelige å fjerne. Enkelte Linux-baserte distroer lar deg i hovedsak rense Windows-PC-en uten å slå den på.

Sannsynligvis den mest kjente er AVG Rescue CD [ikke lenger tilgjengelig]. Som navnet tilsier kommer den i en CD-klar ISO, samt en komprimert versjon designet for USB-pinner. Når den er installert, vil den montere alle NTFS- og FAT32-partisjoner som finnes og søke etter virus. Den beste delen? Det er helt gratis.

Rumensk datasikkerhetstitan BitDefender har sin egen antivirus Linux-distro. Gitt at BitDefender jevnlig er rangert blant de mest potente antivirusprogrammene på markedet BitDefender Rescue CD er verdt å vurdere.

Tofaktorautentisering

Det er et iboende problem med det nåværende passordbaserte autentiseringssystemet. Enkelt sagt, hvis noen kjenner passordet ditt til en gitt tjeneste, kan de logge på som deg. Dette ville ikke vært like ille, hvis det ikke var for det uheldige faktum at de fleste passord er fryktelig enkle, og mange angripere er dyktige på sosial ingeniørtaktikk.

En måte folk kommer seg rundt på er ved å bruke tofaktorautentisering (2FA) Hva er tofaktorautentisering, og hvorfor du bør bruke detTofaktorautentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise din identitet på. Det er ofte brukt i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet,... Les mer .

Du bruker det kanskje allerede. Den er allerede tilgjengelig for mange nettbank- og e-posttjenester Lås disse tjenestene nå med tofaktorautentiseringTofaktorautentisering er den smarte måten å beskytte nettkontoene dine på. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer , som Gmail. I hovedsak vil du logge på med et passord. Men før du får tilgang til kontoen din, vil tjenesten kreve at du oppgir et ekstra engangspassord. Dette vil enten genereres av en maskinvare, som ofte er tilfellet med nettbank, eller av tjenesten og sendt til brukerens mobiltelefon.

Målet bak det er at en angriper kan kjenne passordet ditt, men med mindre de fysisk har fått tilgang til din mobiltelefon eller sikkerhetsnøkkelgenererende enhet, er det ingen måte for dem å kompromittere kontoen din.

Men du kan også bruke en USB-enhet som den andre 'faktor'i tofaktorautentisering. Dette har vært tilgjengelig med Google Apps i lang tid, samt noen få andre tjenester som støtter U2F-protokollen.

Jeg burde nok ryddet litt her. Myrstandard USB-nøkkelen duger ikke. Det må være en bestemt type nøkkel, designet for bruk i tofaktorautentiseringsapplikasjoner. Den mest kjente av disse er Yubikey, som vi har skrevet om tidligere Gjør YubiKey totrinnsautentisering mindre irriterende?Hvis du synes tofaktorautenisering er en smerte, vil du gjerne høre at det nå er et annet alternativ. La oss ta en titt på hvordan YubiKey kan gjøre nettkontoene dine sikrere. Les mer .

Disse ser ut som en USB-stasjon, men er i hovedsak sikkerhetsnøkkelgenererende enheter. De inneholder ingen lagring, og de trenger ingen drivere for å fungere, siden datamaskinen vil gjenkjenne den som en inndataenhet, som et tastatur og en mus. Til under $20 er de også rimelige.

Noen åpenbare (men viktige) råd

Hvis du bruker USB-stasjonen som en sikkerhetsenhet, er det verdt å påpeke to ting.

For det første er en av måtene skadelig programvare forplanter seg ved å infisere USB-stasjoner (og andre flyttbare, skrivbare lagringsenheter) og kopiere seg selv fra datamaskin til datamaskin. Når du bruker en USB-pinne som et verktøy for å holde deg sikker, er det verdt å ha dette i bakhodet.

Det er også verdt å legge til at disse nøklene ikke skal brukes til å lagre viktige dokumenter og filer, da de er satt inn i noen ganske ubehagelige maskiner. Hvis du skal lage din egen bærbare USB-sikkerhetspakke, er det best å beholde den for det formålet.

On-Key sikkerhet

Før vi avslutter, vil jeg påpeke at hvis du bare leter etter en kryptert USB-stasjon, er det noen fantastiske modeller som kommer med kryptering ombord. I mitt profesjonelle liv har jeg brukt (og anbefaler derfor) Kingston IronKey.

Ikke bare er det veldig enkelt å bruke og sette opp, men også byggekvaliteten er virkelig imponerende. Det eneste forbeholdet er at det er latterlig dyrt, med 8 GB-modellen som koster bare 215,00 dollar.

Hvis budsjettet ditt ikke kan strekke seg så langt, se på alternativene. Microsofts BitLocker (tilgjengelig med den profesjonelle versjonen av Windows 10) kan brukes til å kryptere standard USB-stasjoner. Når det gjelder forbrukerorientert kryptering, er det ganske bra og ganske enkelt å sette opp.

Har du noen sikkerhetsorienterte strategier for bruk av flash-stasjoner? Fortell meg om dem i kommentarene nedenfor!