Най-добрият начин да защитите личния си компютър от любопитни очи е да използвате хардуерен ключ за сигурност, като например YubiKey. Именно това направих за моя лаптоп, който не разполага с биометричен логин. Без хардуерния ключ никой не може да влезе в профила ми, дори и да знае ПИН кода за вход в моя компютър.

Ако обаче не искате да харчите пари за хардуерен ключ или все още не сте се доверили на идеята, можете да превърнете свободния си USB флаш стик във физически ключ за сигурност с помощта на приложение като USB Raptor. Когато извадите USB устройството, компютърът ви автоматично се заключва и изисква да го поставите отново, преди да можете да влезете с паролата си.

Защо да използвате физически ключ за сигурност?

Добавя ниво отвъд ПИН кодовете и паролите.

Физическият ключ за сигурност добавя още едно ниво на сигурност към вашия компютър, който не разполага с биометрични функции за логване като пръстов отпечатък или лицево разпознаване. Преди известно време преминах от пароли към ключове, но дори съхранените в устройството ключове имат ограничение: всеки, който знае ПИН кода на лаптопа ви, има достъп до всичко. Някой може да отгатне ПИН кода или паролата ви и чрез техники за социално инженерство, като например наблюдение през рамото (shoulder surfing), при което наблюдава начина ви на писане, за да открадне паролата ви.

Физическият ключ ограничава това, тъй като дори някой да знае ПИН кода ви, той не може да се логне в компютъра, ако USB устройството не е включено. Той работи особено добре в споделена или натоварена среда, като офиси, общежития или домове с членове на семейството. Просто издърпайте USB, когато се отдалечите, и компютърът ви се заключва незабавно.

Защитата на потребителските идентификационни данни с хардуерен ключ не е нещо ново. Google използва хардуерни ключове за сигурност за своите служители и от 2017 г. насам има нула случаи на пробив в акаунти от фишинг атаки. Разбира се, софтуерно базиран USB ключ като USB Raptor се различава от хардуерните ключове, сертифицирани по FIDO2, но все пак предлага по-добра защита, отколкото да се разчита само на ПИН код. USB ключът съдържа криптирания файл „k3y“, свързан с конкретното устройство и компютър, и системата се заключва в момента, в който този ключ изчезне.

Превръщане на всеки стар USB стикер във физически ключ за сигурност

USB Raptor създава криптиран ключов файл на вашето устройство

SB Raptor е безплатно, портативно приложение за Windows, което превръща всеки USB флаш стик в механизъм за заключване и отключване на компютъра. Дори една малка 2GB флашка работи добре. Настройката отнема няколко минути и след като бъде конфигурирана, изваждането на USB устройството заключва компютъра ви, а повторното му поставяне го отключва.

Превръщане на USB устройството в ключ за сигурност:

1. Изтеглете USB Raptor от страницата му в SourceForge и разархивирайте файла в някоя папка. Той е портативен, така че няма какво да се инсталира.
2. Стартирайте USB Raptor за първи път и той ще ви помоли да създадете парола за криптирането. Тази парола криптира ключовия файл и ви позволява да го пресъздадете на друго USB, ако оригиналът бъде изгубен. Запазете тази парола на сигурно място, може и в мениджър на пароли.
3. Вкарайте USB флаш стика. В екрана Simple configuration (опростена конфигурация) USB Raptor автоматично ще открие поставеното устройство.
4. Кликнете върху Create k3y file (Създаване на k3y файл). Това записва криптирания ключов файл на USB устройството, който е свързан както с устройството, така и с вашия конкретен компютър.
5. Поставете отметка за Enable USB Raptor (Разрешаване на USB Raptor) и сте готови.

От този момент нататък USB Raptor работи във фонов режим и проверява USB устройството на кратки интервали от време. Издърпайте USB устройството и екранът ви се заключва след определено от вас забавяне. Поставете отново USB устройството или въведете паролата си за архивиране, за да го отключите.

Най-важното е да генерирате резервния файл RUID. Отворете Advanced Configuration (Разширена конфигурация), отидете в раздела Lock Features (Функции за заключване) и кликнете върху Generate RUID file (Генериране на RUID файл) под Backdoor access. Запишете този файл на друго място, например на друго устройство или в облачно хранилище. Този файл за спешни случаи ви позволява да отключите компютъра си, ако USB устройството се изгуби или повреди. Виждал съм, че USB Raptor понякога след известна намеса отказва да отключи дори с правилното USB или пароли, които са възстановени по подразбиране, така че наличието на това резервно копие може да бъде спасително, ако ви блокират.

Можете също така да променяте настройките, като например времето за забавяне на заключването, звуковите известия при заключване/отключване и дали да използвате стандартния екран за заключване на Windows или собствения интерфейс на USB Raptor на цял екран. Ако се притеснявате, че някой може да деактивира приложението, има дори опция за защита с парола на самия интерфейс на USB Raptor.

Защо това не е заместител на специалните хардуерни ключове за сигурност

Софтуерът не може да се сравнява със специалните криптографски чипове

Въпреки че USB Raptor е интелигентен начин за добавяне на физическа защита към компютъра, той има реални ограничения в сравнение със специалните хардуерни ключове като YubiKeys или Google Titan Keys.

USB Raptor е софтуер, работещ под Windows, което означава, че опитен нападател с физически достъп може да го заобиколи. Хардуерните ключове за сигурност като YubiKey използват специални криптографски чипове, които съхраняват частните ключове директно в устройството. Тези ключове не могат да бъдат копирани, експортирани или откраднати от разстояние. Дори ако зловреден софтуер превземе компютъра ви, той не може да извлече ключовете, защото те никога не напускат хардуера.

Технически бихте могли да създадете свой собствен ключ за сигурност в стил FIDO2/U2F, като използвате проект с отворен код като SoloKey, но това включва снабдяване с микроконтролери, флашване на фърмуер и отстраняване на грешки във вградения стек. Това е по-скоро цялостен хардуерен проект, отколкото хакване за уикенда. За повечето хора закупуването на евтин YubiKey в диапазона 25-50 долара е много по-разумно.

Въпреки това USB Raptor все още предлага стойност като допълнително ниво на защита в допълнение към обикновения ПИН код или парола. Той няма да спре един опитен нападател, но ще спре случайното шпиониране и опортюнистичния достъп.

Обикновена хардуерна ключалка за ежедневна употреба

USB Raptor има своите странности. По време на работа трябва да държите USB устройството включено, което означава, че то ще заема един от вашите USB портове. Ако лаптопът ви има само няколко порта, това може да е досадно. Съществува и риск от загуба на USB устройството, поради което файлът за резервно копие RUID е изключително важен.

Но за това, което представлява – безплатно, преносимо приложение, което добавя функционалност за издърпване към заключване на всеки компютър с Windows – USB Raptor работи добре. Използвам го като вторичен слой на десктопа си на места, където не нося със себе си моя YubiKey. Това не е същото като истинска хардуерна защита, но е значителен напредък в сравнение с разчитането единствено на ПИН код, който някой може да ме е видял да въвеждам. С него няма бавене с въвеждането на ПИН код – поставяте го в USB порта и сте в системата.

За разлика от професионалните ключове с поддръжката на FIDO2, тези софтуерни методи са идеални за персонална защита на домашните ил офис машините. Те предлагат достъпен и ефикасен начин да рециклирате старата си флашка, превръщайки я в първа линия на защита за вашата дигитална идентичност.