Sicherheit

So verwenden Sie einen USB-Schlüssel, um mit Sicherheitsbedrohungen fertig zu werden

So verwenden Sie einen USB-Schlüssel, um mit Sicherheitsbedrohungen fertig zu werden / Sicherheit

Neulich ging ich durch die Gänge der Old Bridge in New Jersey, einem Zweig von Target. Für diejenigen, die noch nie bei einem waren, sind sie im Wesentlichen ein Einzelhändler, der verkauft buchstäblich alles - Kleidung, Elektronik, Lebensmittel. Sie nennen es, sie haben es. Sie hatten unter anderem USB-Sticks im Angebot. Sie könnten zwei 8 GB für weniger als zehn Dollar bekommen. Wenn sich jemand an die frühen 2000er erinnert, als USB-Sticks erstmals veröffentlicht wurden, denken Sie wahrscheinlich, dass dies erstaunlich günstig ist.

Aber warum brauchen Sie 2016 eine? Sind USB-Flash-Laufwerke nicht redundant? Sie wurden nicht mit Online-Speicherdiensten wie Dropbox, Spideroak und OneDrive sowie mit extrem billigen USB-Festplatten ersetzt, auf denen viel mehr gespeichert wird?

Ich glaube nicht Es gibt viele Situationen, in denen ein USB-Laufwerk noch nützlich sein kann, einschließlich der Sicherheit Ihres Computers. Hier ist wie.

Als Portable Security Suite

In jeder Familie gibt es eine Person, die als ansässiger Computerexperte gilt. Diese Person wird unweigerlich dazu aufgefordert, irgendetwas von der Problembehandlung bei Internetverbindungen (anscheinend sind die ISP-Helpdesks keine Angelegenheit) bis hin zum Einrichten brandneuer Mobiltelefone.

In meiner Familie bin ich dieser Typ.

Es ist erstaunlich häufig, dass ich aufgefordert werde, den Computer eines Familienmitglieds von Viren und anderer Malware zu reinigen. Ich hasse diese besondere Aufgabe, weil es normalerweise eine langwierige und harte Schlacht ist. Diese Maschinen wurden vernachlässigt. Häufig laufen sie lange nicht mehr. Windows XP Warum Windows XP nicht in absehbarer Zeit verschwinden wird Warum Windows XP nicht in absehbarer Zeit verschwinden wird Windows XP kann nicht losgelassen werden. In Unternehmen und Häusern auf der ganzen Welt wird es bleiben. Wir haben mit drei Windows XP-Benutzern verschiedener Generationen und Hintergründe gesprochen, um herauszufinden, warum dies so ist. Weiterlesen . Sie haben kaum ein Update oder einen Patch gesehen und haben selten Sicherheitssoftware installiert.

Hier kann sich ein USB-Laufwerk als nützlich erweisen, da Sie mehrere tragbare Apps installieren können. Hierbei handelt es sich um Anwendungen, die so konfiguriert sind, dass sie auf einem Wechseldatenträger und nicht auf einem bestimmten Computer ausgeführt werden.

Das Mekka davon ist PortableApps.com, das Hunderte von Paket-Apps enthält. Viele davon sind beliebte Open-Source-Programme wie LibreOffice. Andere sind kommerzielle.

PortableApps.com bietet eine lächerliche Menge an Sicherheitssoftware. Sie haben wahrscheinlich bereits vermutet, dass ClamWin AV eines der bekanntesten Open-Source-Antivirenprogramme ist. Sie finden aber auch HijackThis, mit dem Browser-Hijacker entfernt werden. Kaspersky TDDSKiller, der Rootkits entfernt; Spybot - Suchen und Zerstören; und McAfee Stinger.

Kaum auf dem neuesten Stand, aber gut genug für schnelle und schmutzige Arbeiten.

Als Linux-basierter Anti-Virus-Stick

Malware-Designer sind nicht dumm. Bei weitem nicht. Wenn sie einen Virus entwerfen, ist das Entfernen so schwierig wie möglich. Sie verhindern, dass AV-Programme ihre Definitionen aktualisieren, oder sie können sogar vollständig ausgeführt werden.

Andere Malware-Programme wie Ransomware Ransomware wächst weiter - wie können Sie sich schützen? Ransomware wächst weiter - wie können Sie sich schützen? Mehr lesen, sind so konzipiert, dass ihre Effekte weiterleben, lange nachdem sie aus dem System entfernt wurden.

Mit Letzterem können Sie nicht viel tun, aber ein USB-Stick kann sich beim Umgang mit schwer zu entfernenden Viren als hilfreich erweisen. Bei bestimmten Linux-basierten Distributionen können Sie Ihren Windows-PC grundsätzlich reinigen, ohne ihn tatsächlich einzuschalten.

Die bekannteste ist wahrscheinlich die AVG Rescue CD. Wie der Name vermuten lässt, gibt es ein CD-fähiges ISO-Format sowie eine komprimierte Version für USB-Sticks. Nach der Installation werden alle gefundenen NTFS- und FAT32-Partitionen eingebunden und auf Viren geprüft. Der beste Teil? Es ist völlig kostenlos.

Der rumänische Computersicherheits-Titan BitDefender hat eine eigene Linux-Distribution. Da BitDefender regelmäßig zu den leistungsfähigsten Antivirenprogrammen auf dem Markt zählt, ist die BitDefender Rescue CD eine Überlegung wert.

Zwei-Faktor-Authentifizierung

Es gibt ein inhärentes Problem mit dem aktuellen kennwortbasierten Authentifizierungssystem. Einfach ausgedrückt: Wenn jemand Ihr Kennwort für einen bestimmten Dienst kennt, kann er sich als Sie anmelden. Das wäre nicht so schlimm, wenn nicht die unglückliche Tatsache wäre, dass die meisten Kennwörter fürchterlich einfach sind und viele Angreifer sich mit Social Engineering-Taktiken auskennen.

Ein Weg, wie Menschen umgehen können, ist die Zwei-Faktor-Authentifizierung (2FA). Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie Zwei-Faktor-Authentifizierung (2FA) verwenden? Eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch… Lesen Sie mehr .

Möglicherweise verwenden Sie es bereits. Es ist bereits für viele Online-Banking- und E-Mail-Dienste verfügbar. Sperren Sie diese Dienste jetzt mit der Zwei-Faktor-Authentifizierung Sperren Sie diese Dienste jetzt mit der Zwei-Faktor-Authentifizierung. Werfen wir einen Blick auf einige der Dienste, die Sie mit höherer Sicherheit sperren können. Lesen Sie mehr wie Google Mail. Im Wesentlichen melden Sie sich mit einem Kennwort an. Bevor Sie jedoch Zugriff auf Ihr Konto erhalten, muss der Dienst ein zweites einmaliges Kennwort eingeben. Diese wird entweder von einem Hardwaregerät generiert, wie es beim Online-Banking häufig der Fall ist, oder vom Dienst und an das Mobiltelefon des Benutzers gesendet.

Das Ziel dahinter ist, dass ein Angreifer Ihr Kennwort kennen kann. Wenn er jedoch keinen Zugriff auf Ihr Mobiltelefon oder ein Gerät zur Sicherheitsschlüsselerstellung erhalten hat, gibt es dies Keine Möglichkeit, dass Sie Ihr Konto gefährden.

Sie können aber auch ein USB-Gerät als Zweites verwenden 'Faktorbei der Zwei-Faktor-Authentifizierung. Dies ist seit langem bei Google Apps sowie einigen anderen Diensten verfügbar, die das U2F-Protokoll unterstützen.

Ich sollte hier wahrscheinlich ein bisschen Räuspern. Ihr Moor-Standard-USB-Schlüssel reicht nicht aus. Es muss sich um eine bestimmte Art von Schlüssel handeln, der für die Verwendung in Zwei-Faktor-Authentifizierungsanwendungen konzipiert ist. Der bekannteste davon ist der Yubikey, über den wir zuvor geschrieben haben. Macht YubiKey zwei Schritte weniger lästig? Beeinträchtigt YubiKey die Authentifizierung in zwei Schritten? Wenn Sie die Zwei-Faktor-Authentifizierung als Schmerz empfinden, werden Sie froh sein, dass es jetzt eine andere Option gibt. Lassen Sie uns einen Blick darauf werfen, wie YubiKey Ihre Online-Konten sicherer machen kann. Weiterlesen .

Diese sehen aus wie ein USB-Laufwerk, sind jedoch im Wesentlichen Sicherheitsschlüssel erzeugende Geräte. Sie enthalten keinen Speicher und sie benötigen keine Treiber, da der Computer ihn als Eingabegerät erkennt, beispielsweise als Tastatur und Maus. Unter 20 Dollar sind sie auch erschwinglich.

Einige offensichtliche (aber wichtige) Hinweise

Wenn Sie Ihr USB-Laufwerk als Sicherheitsgerät verwenden, sollten Sie auf zwei Dinge hinweisen.

Erstens verbreitet Malware sich selbst, indem sie USB-Laufwerke (und andere austauschbare, beschreibbare Speichergeräte) infiziert und sich von Computer zu Computer kopiert. Wenn Sie einen USB-Stick als Werkzeug verwenden, um sicher zu bleiben, sollten Sie dies bedenken.

Es sollte auch hinzugefügt werden, dass diese Schlüssel nicht zum Speichern Ihrer wichtigen Dokumente und Dateien verwendet werden sollten, da sie in einige unappetitliche Maschinen eingefügt werden. Wenn Sie Ihre eigene tragbare USB-Sicherheits-Suite erstellen, sollten Sie sie zu diesem Zweck am besten aufbewahren.

On-Key-Sicherheit

Bevor wir zusammenarbeiten, möchte ich darauf hinweisen, dass wenn Sie nur nach einem verschlüsselten USB-Laufwerk suchen, es einige fantastische Modelle gibt, die über eine integrierte Verschlüsselung verfügen. In meinem Berufsleben habe ich den Kingston IronKey verwendet (und dementsprechend empfohlen).

Es ist nicht nur einfach zu bedienen und einzurichten, sondern auch die Verarbeitungsqualität ist wirklich beeindruckend. Der einzige Nachteil ist, dass es lächerlich teuer ist. Das 8-GB-Modell kostet knapp 215,00 $.

Wenn Ihr Budget nicht so weit reicht, schauen Sie sich die Alternativen an. Microsofts BitLocker (verfügbar mit der Professional-Version von Windows 10) kann zum Verschlüsseln von Standard-USB-Laufwerken verwendet werden. Die verbraucherorientierte Verschlüsselung ist ziemlich gut und die Einrichtung ist recht einfach.

Haben Sie sicherheitsorientierte Strategien für die Verwendung von Flash-Laufwerken? Erzähl mir davon in den Kommentaren unten!

Erfahren Sie mehr über: Computersicherheit, USB-Laufwerk.