خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بله، می‌توانید هر درایو قدیمی USB را به یک کلید امنیتی فیزیکی تبدیل کنید

ارشیا یوسفی ادیب ۱۷ بهمن, ۱۴۰۴ 6 min read

بهترین راه برای محافظت از کامپیوتر شخصی‌تان در برابر نگاه‌های کنجکاو، استفاده از یک کلید امنیتی سخت‌افزاری مانند YubiKey است. این کاری است که برای لپ‌تاپم انجام داده‌ام، که ورود بیومتریک ندارد. بدون کلید سخت‌افزاری، هیچ‌کس نمی‌تواند به حساب من وارد شود، حتی اگر پین ورود به کامپیوترم را بداند.

بهترین راه برای ایمن‌سازی رایانه شخصی‌تان در برابر نگاه‌های کنجکاو این است که از یک کلید امنیتی سخت‌افزاری همانند YubiKey استفاده کنید. من این کار را برای لپ‌تاپ‌ام انجام داده‌ام که ورود بیومتریک ندارد. بدون این کلید سخت‌افزاری، هیچ‌کس نمی‌تواند به حساب من وارد شود، حتی اگر PIN ورود به کامپیوتر را بدانند.

با این حال، اگر نمی‌خواهید هزینه زیادی برای یک کلید سخت‌افزاری بپردازید یا هنوز به این ایده قانع نشده‌اید، می‌توانید درایو USB اضافی خود را با استفاده از برنامه‌ای مانند USB Raptor به یک کلید امنیتی فیزیکی تبدیل کنید. وقتی USB را خارج می‌کنید، کامپیوتر به‌صورت خودکار قفل می‌شود و برای ورود با رمز عبور، نیاز به بازگرداندن آن دارد.

چرا از یک کلید امنیتی فیزیکی استفاده کنیم؟

یک لایه فراتر از PINها و رمزهای عبور اضافه می‌کند

کلید امنیتی YubiKey با NFC دیده شده از طریق لنز شیشه‌ای روی یک میز چوبی

یک کلید امنیتی فیزیکی یک لایه دیگر امنیتی به کامپیوتر شما اضافه می‌کند که ویژگی‌های ورود بیومتریکی مانند اثر انگشت یا تشخیص چهره ندارد. من از رمزهای عبور به پاسکی‌ها تغییر دادم، اما حتی پاسکی‌های ذخیره‌شده روی دستگاه شما محدودیتی دارند: هر کسی که PIN لپ‌تاپ شما را می‌داند می‌تواند به همه چیز دسترسی پیدا کند. ممکن است کسی با استفاده از تکنیک‌های مهندسی اجتماعی مانند نگاه‌دار کردن به شانه (shoulder surfing) الگوهای تایپ شما را مشاهده کند و رمز عبور شما را دزدیده باشد.

یک کلید فیزیکی این مشکل را کاهش می‌دهد چون حتی اگر کسی PIN شما را بداند، بدون USB متصل نمی‌تواند وارد شود. این روش به‌ویژه در محیط‌های مشترک یا شلوغ مانند دفاتر، خوابگاه‌ها یا خانه‌های دارای افراد خانواده بسیار مؤثر است. تنها کافی است هنگام ترک مکان USB را خارج کنید و کامپیوتر شما فوراً قفل می‌شود.

مطلب مرتبط:   چگونه دستگاه های ردیابی پنهان را با ابزار تشخیص اپل و گوگل پیدا کنیم

ایمن‌سازی اطلاعات کاربری با یک کلید سخت‌افزاری جدید نیست. گوگل برای کارمندان خود از کلیدهای امنیتی مبتنی بر سخت‌افزار استفاده می‌کند و از سال ۲۰۱۷ هیچ موردی از نفوذ حساب‌ها توسط حملات فیشینگ نداشته است. البته، یک کلید USB مبتنی بر نرم‌افزار مانند USB Raptor متفاوت از کلیدهای سخت‌افاری گواهی‌دار FIDO2 است، اما هنوز محافظت بهتری نسبت به تکیه بر فقط PIN ارائه می‌دهد. USB شامل یک فایل «k3y» رمزگذاری‌شده است که به درایو و کامپیوتر خاص آن مرتبط است و سیستم به‌محض ناپدید شدن این کلید قفل می‌شود.

تبدیل هر درایو USB قدیمی به یک کلید امنیتی فیزیکی

USB Raptor یک فایل کلید رمزگذاری‌شده روی درایو شما ایجاد می‌کند

USB Raptor یک برنامه رایگان و قابل حمل برای ویندوز است که هر درایو فلش USB را به مکانیزم قفل‑بازقفل برای کامپیوترتان تبدیل می‌کند. حتی یک درایو کوچک ۲ گیگابایتی به‌خوبی کار می‌کند. نصب آن چند دقیقه طول می‌کشد و پس از پیکربندی، جدا کردن USB کامپیوتر را قفل می‌کند و دوباره وصل کردن آن آن را باز می‌کند.

برای تبدیل درایو USB خود به یک کلید امنیتی:

  1. دانلود USB Raptor از صفحه SourceForge آن و آرشیو را به هر پوشه‌ای استخراج کنید. این برنامه قابل حمل است، بنابراین نیازی به نصب ندارد.
  2. USB Raptor را برای اولین بار اجرا کنید؛ برنامه از شما می‌خواهد یک رمز عبور رمزنگاری ایجاد کنید. این رمز عبور فایل کلید را رمزگذاری می‌کند و امکان بازآفرینی آن را روی USB دیگری در صورت گم شدن نسخه اصلی فراهم می‌سازد. این رمز عبور را در مکانی امن، مانند یک مدیر رمز عبور، ذخیره کنید.
  3. درایو USB فلش خود را وارد کنید. در صفحه Simple configuration، USB Raptor به‌طور خودکار درایو وارد شده را شناسایی می‌کند.
  4. روی Create k3y file کلیک کنید. این کار یک فایل کلید رمزگذاری‌شده بر روی USB می‌نویسد که به هر دو، درایو و کامپیوتر مشخص شما مرتبط است.
  5. Enable USB Raptor را فعال کنید و کار شما تمام شد.
مطلب مرتبط:   8 نکته ای که باید در مورد پردازنده های گرافیکی خارجی بدانید

از این به بعد، USB Raptor در پس‌زمینه اجرا می‌شود و به‌صورت دوره‌ای درایو USB را بررسی می‌کند. USB را خارج کنید و صفحه‌نمایش شما پس از تاخیر قابل‌تنظیم قفل می‌شود. USB را دوباره وارد کنید یا رمز عبور پشتیبان خود را برای بازقفل وارد کنید.

USB Raptor نشان‌دهنده درخواست رمز عبور در یک لپ‌تاپ HP

مهم‌ترین نکته این است که یک فایل پشتیبان RUID تولید کنید. Advanced Configuration را باز کنید، به زبانه Lock Features بروید و زیر گزینه Backdoor access روی Generate RUID کلیک کنید. این فایل را در مکانی متفاوت، مانند درایو دیگری یا فضای ذخیره‌سازی ابری، ذخیره کنید. این فایل اضطراری به شما اجازه می‌دهد در صورت گم شدن یا آسیب دیدن USB، رایانه‌تان را باز کنید. گاهی اوقات USB Raptor از بازقفل کردن حتی با USB صحیح یا رمزهای صحیح خودداری می‌کند و رمزها به default برمی‌گردند؛ بنابراین داشتن این پشتیبان می‌تواند در مواقع قفل شدن، نجات‌بخش باشد.

همچنین می‌توانید تنظیماتی نظیر زمان تاخیر قفل، اعلان‌های صوتی هنگام قفل/بازقفل و این که آیا از صفحهٔ قفل پیش‌فرض ویندوز استفاده شود یا رابط تمام‌صفحهٔ USB Raptor، را تغییر دهید. اگر نگران این هستید که کسی برنامه را غیرفعال کند، گزینه‌ای برای محافظت با رمز عبور از خود رابط USB Raptor نیز موجود است.

چرا این جایگزینی برای کلیدهای امنیتی سخت‌افزاری اختصاصی نیست

نرم‌افزار نمی‌تواند با تراشه‌های رمزنگاری اختصاصی رقابت کند

شخصی که YubiKey را جلوی یک مانیتور دسکتاپ ویندوز ۱۱ نگه داشته است

در حالی که USB Raptor روشی هوشمندانه برای افزودن امنیت فیزیکی به کامپیوتر شما است، در مقایسه با کلیدهای سخت‌افزاری اختصاصی مانند YubiKeys یا Google Titan Keys محدودیت‌های واقعی دارد.

USB Raptor نرم‌افزاری است که بر روی ویندوز اجرا می‌شود؛ یعنی یک مهاجم آگاه با دسترسی فیزیکی می‌تواند آن را دور بزند. کلیدهای امنیتی سخت‌افزاری نظیر YubiKey از تراشه‌های رمزنگاری اختصاصی استفاده می‌کنند که کلیدهای خصوصی را مستقیماً روی دستگاه ذخیره می‌نمایند. این کلیدها قابل کپی، خروج یا سرقت از راه دور نیستند. حتی اگر بدافزاری کامپیوتر شما را تصرف کند، نمی‌تواند کلیدها را استخراج کند زیرا هرگز از سخت‌افزار خارج نمی‌شوند.

مطلب مرتبط:   هدست های بازی سیمی در مقابل بی سیم: کدام یک بهتر است؟

گزارش MUO: اشتراک‌گذاری و هرگز از مهم‌ها غافل نشوید

از نظر فنی می‌توانید یک کلید امنیتی سبک FIDO2/U2F خودتان را با استفاده از پروژهٔ متن‌باز مانند SoloKey بسازید، اما این کار مستلزم تهیه میکروکنترلرها، فلش کردن firmware و دیباگ کردن استک توکار است. این یک پروژهٔ کامل سخت‌افزاری است نه یک هک آخر هفته‌ای. برای اکثر مردم خرید یک YubiKey کم‌هزینه در محدودهٔ ۲۵ تا ۵۰ دلار منطقی‌تر است.

با این حال، USB Raptor همچنان به‌عنوان یک لایهٔ محافظتی اضافی بر روی PIN یا رمز عبور معمولی شما ارزش دارد. این ابزار مانع یک مهاجم پیشرفته نمی‌شود، اما مانع سرکشی‌های ساده و دسترسی‌های فرصت‌طلبانه می‌شود.

لوگوی USB raptor

یک ابزاری رایگان و متن‌باز برای ویندوز که به شما امکان می‌دهد رایانه‌تان را با استفاده از هر درایو فلش USB به‌عنوان یک کلید فیزیکی قفل و بازقفل کنید و سیستم خود را از دسترسی‌های ساده محافظت کنید.

یک قفل سخت‌افزاری ساده برای استفاده روزمره

USB Raptor کمی مشکلات دارد. برای کار باید USB را در حالی که در حال استفاده هستید وصل نگه دارید؛ به این معنی که یک پورت USB را اشغال می‌کند. اگر لپ‌تاپ شما فقط چند پورت داشته باشد، این می‌تواند مزاحم باشد. همچنین خطر گم کردن درایو USB وجود دارد و به همین دلیل فایل پشتیبان RUID آنقدر مهم است.

اما برای آنچه که هست، یک برنامه رایگان و قابل حمل که عملکرد «کشیدن برای قفل» را به هر کامپیوتر ویندوزی اضافه می‌کند، USB Raptor عملکرد خوبی دارد. من آن را به‌عنوان لایهٔ ثانویه روی دسکتپ خودم در مکان‌هایی که یوبی‌کی‌ام را همراه ندارم، استفاده می‌کنم. این همان امنیت سخت‌افزاری واقعی نیست، اما ارتقای معناداری نسبت به تکیه صرف بر PIN است که ممکن است کسی آن را هنگام تایپ مشاهده کرده باشد.

Tags: