Да, вы можете превратить любой старый USB-накопитель в физический ключ безопасности.

Лучший способ защитить ваш персональный компьютер от посторонних глаз — использовать аппаратный ключ безопасности, например ЮбиКей. Именно это я и сделал для своего ноутбука, на котором нет биометрического входа. Без аппаратного ключа никто не сможет войти в мою учетную запись, даже если знает PIN-код для входа в мой компьютер.

Однако, если вы не хотите тратить деньги на аппаратный ключ или еще не увлеклись этой идеей, вы можете превратить запасной USB-накопитель в физический ключ безопасности с помощью такого приложения, как USB Раптор. Когда вы извлекаете USB-накопитель, ваш компьютер автоматически блокируется и требует, чтобы вы снова вставили его, прежде чем вы сможете войти в систему под своим паролем.

Зачем использовать физический ключ безопасности?

Он добавляет уровень помимо ПИН-кодов и паролей..

Физический ключ безопасности добавляет еще один уровень безопасности вашему компьютеру, который не имеет функций биометрического входа, таких как отпечаток пальца или распознавание лица. Некоторое время назад я перешел с паролей на ключи, но даже ключи, хранящиеся на устройстве, имеют ограничение: любой, кто знает PIN-код вашего ноутбука, может получить доступ ко всему. Кто-то также может угадать ваш PIN-код или пароль, используя методы социальной инженерии, такие как серфинг на плечах, когда они наблюдают за вашим почерком, чтобы украсть ваш пароль.

Физический ключ ограничивает это, потому что даже если кто-то знает ваш PIN-код, он не сможет войти в ваш компьютер, если USB-накопитель не подключен. Он особенно хорошо работает в общих или загруженных помещениях, таких как офисы, общежития или дома с членами семьи. Просто вытащите USB-накопитель, когда уходите, и ваш компьютер мгновенно заблокируется.

Защита учетных данных пользователя с помощью аппаратного ключа не является чем-то новым. Google использует аппаратные ключи безопасности для своих сотрудников и с 2017 года ноль случаев взлома учетных записей в результате фишинговых атак. Конечно, программный USB-ключ, такой как USB Raptor, отличается от аппаратных ключей, сертифицированных FIDO2, но он по-прежнему обеспечивает лучшую безопасность, чем использование только PIN-кода. USB-ключ содержит зашифрованный файл «к3у‘, связанный с конкретным устройством и компьютером, и система блокируется в тот момент, когда этот ключ исчезает.

Превратите любую старую USB-наклейку в физический ключ безопасности

USB Raptor создает зашифрованный файл ключа на вашем устройстве.

SB Raptor — бесплатное портативное приложение для Windows, которое превращает любой USB-накопитель в механизм блокировки и разблокировки компьютера.. Даже маленькая флешка на 2Гб работает нормально. Установка занимает несколько минут, и после настройки извлечение USB-устройства блокирует компьютер, а его повторная вставка разблокирует его.

Чтобы превратить USB-накопитель в ключ безопасности:

1. Загрузите USB Raptor со страницы SourceForge и извлеките файл в папку. Он портативный, поэтому не нужно ничего устанавливать.
2. Запустите USB Raptor в первый раз, и он попросит вас создать пароль для шифрования. Этот пароль шифрует файл ключа и позволяет воссоздать его на другом USB-накопителе, если оригинал утерян. Сохраните этот пароль в надежном месте, возможно, в менеджере паролей.
3. Вставьте USB-накопитель. На экране Простая конфигурация (упрощенная конфигурация) USB Raptor автоматически обнаружит вставленное устройство.
4. Нажмите на Создать файл k3y (Создать файл k3y). При этом зашифрованный файл ключа сохраняется на USB-накопителе, который связан как с накопителем, так и с вашим конкретным компьютером.
5. Проверьте Включить USB-раптор (Включите USB Raptor), и все готово.

С этого момента USB Raptor работает в фоновом режиме и через короткие промежутки времени проверяет USB-устройство. Вытащите USB-накопитель, и экран заблокируется после установленной вами задержки. Снова вставьте USB-накопитель или введите резервный пароль, чтобы разблокировать его.

Самое главное — создать резервный файл RUID. Откройте «Расширенную конфигурацию», перейдите на вкладку «Функции блокировки» и нажмите «Функции блокировки». Создать файл RUID (Создать файл RUID) Доступ через черный ход. Сохраните этот файл в другом месте, например на другом устройстве или в облачном хранилище. Этот аварийный файл позволяет разблокировать компьютер в случае утери или повреждения USB-накопителя. Я видел, как USB Raptor иногда после некоторого вмешательства отказывался разблокироваться даже при правильном USB-накопителе или сбросе паролей по умолчанию, поэтому наличие этой резервной копии может спасти вам жизнь, если вас заблокируют.

Вы также можете изменить такие настройки, как время задержки блокировки, звуковые уведомления о блокировке/разблокировке, а также использовать ли стандартный экран блокировки Windows или собственный полноэкранный интерфейс USB Raptor. Если вы беспокоитесь, что кто-то может отключить приложение, на самом интерфейсе USB Raptor даже есть опция защиты паролем.

Почему это не замена специальным аппаратным ключам безопасности?

Программное обеспечение нельзя сравнивать со специализированными криптографическими чипами.

Хотя USB Raptor — это разумный способ повысить физическую безопасность вашего компьютера, он имеет реальные ограничения по сравнению со специальными аппаратными ключами, такими как YubiKeys или Google Titan Keys.

USB Raptor — это программное обеспечение, работающее под управлением Windows, а это означает, что опытный злоумышленник, имеющий физический доступ, может обойти его.. В аппаратных ключах безопасности, таких как YubiKey, используются специальные криптографические чипы, которые хранят закрытые ключи непосредственно на устройстве. Эти ключи нельзя скопировать, экспортировать или украсть удаленно. Даже если вредоносное ПО захватит ваш компьютер, оно не сможет извлечь ключи, поскольку они никогда не покидают аппаратное обеспечение.

Технически вы можете создать свой собственный ключ безопасности в стиле FIDO2/U2F, используя проект с открытым исходным кодом, такой как SoloKey.но это включает в себя поиск микроконтроллера, прошивку прошивки и отладку встроенного стека. Это скорее полноценный аппаратный проект, чем хак выходного дня. Для большинства людей покупка дешевого YubiKey в диапазоне от 25 до 50 долларов имеет гораздо больше смысла.

Тем не менее, USB Raptor по-прежнему предлагает дополнительный уровень безопасности помимо простого PIN-кода или пароля. Это не остановит изощренного злоумышленника, но остановит случайное слежение и оппортунистический доступ.

Простой аппаратный замок для повседневного использования.

USB Raptor имеет свои особенности. Во время работы USB-устройство должно быть подключено к сети, а это значит, что оно будет занимать один из ваших USB-портов. Если на вашем ноутбуке всего несколько портов, это может раздражать. Также существует риск потери USB-накопителя, поэтому файл резервной копии RUID чрезвычайно важен.

Но несмотря на то, что это бесплатное портативное приложение, которое добавляет функцию перетаскивания на любой ПК с Windows, USB Raptor работает хорошо. Я использую его в качестве дополнительного слоя на рабочем столе в тех местах, где я не ношу с собой YubiKey. Это не то же самое, что настоящая аппаратная безопасность, но это значительное улучшение по сравнению с тем, чтобы полагаться исключительно на PIN-код, который кто-то мог видеть, как я вводил. С ним нет задержки при вводе ПИН-кода – вставляешь его в USB-порт и ты в системе.

В отличие от профессиональных ключей с поддержкой ФИДО2Эти программные методы идеально подходят для индивидуальной защиты домашних или офисных машин. Они предлагают доступный и эффективный способ утилизации вашего старого флэш-накопителя, что делает его первой линией защиты вашей цифровой личности.