Publicité

L'autre jour, j'arpentais les allées de la succursale Target de Old Bridge, dans le New Jersey. Pour ceux qui n'y sont jamais allés, il s'agit essentiellement d'un détaillant à grande surface qui vend littéralement tout — vêtements, électronique, nourriture. Vous l'appelez, ils l'ont. L'une des choses qu'ils proposaient était les clés USB. Vous pourriez en obtenir deux de 8 Go pour moins de dix dollars. Si quelqu'un se souvient du début des années 2000, lorsque les clés USB ont été lancées pour la première fois, vous pensez probablement que c'est incroyablement bon marché.

Mais pourquoi en auriez-vous besoin en 2016? Les clés USB ne sont-elles pas redondantes? N'ont-ils pas été remplacés par des services de stockage en ligne tels que Dropbox, Spideroak et OneDrive, ainsi que par des disques durs USB très bon marché qui stockent beaucoup plus de choses ?

Je ne pense pas. Il existe de nombreuses situations où une clé USB peut toujours être utile, y compris la sécurité de votre ordinateur. Voici comment.

instagram viewer

En tant que suite de sécurité portable

Chaque famille a cette personne qui est considérée comme l'expert informatique résident. Cette personne sera inévitablement appelée à faire n'importe quoi, du dépannage des connexions Internet (apparemment, les services d'assistance des FAI ne sont pas une chose), à ​​la configuration de nouveaux téléphones portables.

Dans ma famille, je suis ce mec.

Il est étonnamment courant qu'on me demande de purger l'ordinateur d'un membre de ma famille des virus et autres logiciels malveillants. Je déteste cette tâche particulière, car c'est généralement une bataille fastidieuse et difficile. Ces machines ont été délaissées. Souvent, ils courent Windows XP depuis longtemps abandonné Pourquoi Windows XP ne disparaîtra pas de sitôtLes gens ne peuvent pas lâcher Windows XP. Dans les entreprises et les foyers du monde entier, il restera. Nous avons discuté avec trois utilisateurs de Windows XP de générations et d'horizons différents pour découvrir pourquoi. Lire la suite . Ils ont à peine vu une mise à jour ou un correctif, et ils ont rarement un logiciel de sécurité installé.

Ici, une clé USB peut s'avérer utile, car vous pouvez y installer un certain nombre d'"applications portables". Ce sont des applications qui ont été configurées pour s'exécuter enfermées sur un périphérique de stockage amovible, plutôt que sur un ordinateur spécifique.

La Mecque de ceux-ci est PortableApps.com, qui contient des centaines d'applications packagées. Beaucoup d'entre eux sont des programmes open source populaires, comme LibreOffice. D'autres sont commerciaux.

PortableApps.com a une quantité ridicule de logiciels de sécurité. Vous avez probablement déjà deviné qu'il possède ClamWin AV, qui est l'un des programmes antivirus open source les plus connus. Mais vous trouverez également HijackThis, qui est utilisé pour supprimer les pirates de navigateur; Kaspersky TDDSKiller qui supprime les rootkits; Spybot - Rechercher et détruire; et McAfee Stinger.

PortableApps

À peine à la pointe de la technologie, mais assez bon pour les travaux rapides et salissants.

En tant que clé antivirus sous Linux

Les concepteurs de logiciels malveillants ne sont pas stupides. Pas de loin. Lorsqu'ils conçoivent un virus, ils le rendent aussi difficile à supprimer que possible. Ils empêcheront les programmes AV de mettre à jour leurs définitions, voire les empêcheront de s'exécuter entièrement.

Autres programmes malveillants, comme un ransomware Ransomware continue de croître - Comment pouvez-vous vous protéger ? Lire la suite , sont conçus pour que leurs effets perdurent longtemps après avoir été retirés du système.

Vous ne pouvez pas faire grand-chose à ce sujet, mais une clé USB peut s'avérer utile pour lutter contre les virus difficiles à supprimer. Certaines distributions basées sur Linux vous permettent essentiellement de nettoyer votre PC Windows sans l'allumer.

Le plus connu est probablement AVG Rescue CD [plus disponible]. Comme son nom l'indique, il est livré dans un ISO prêt pour le CD, ainsi qu'une version compressée conçue pour les clés USB. Une fois installé, il montera toutes les partitions NTFS et FAT32 trouvées et recherchera les virus. La meilleure partie? C'est totalement gratuit.

Le titan roumain de la sécurité informatique BitDefender a sa propre distribution antivirus Linux. Étant donné que BitDefender est régulièrement classé parmi les programmes antivirus les plus puissants du marché, le CD de secours BitDefender vaut la peine d'être pris en considération.

Authentification à deux facteurs

Il existe un problème inhérent au système d'authentification actuel basé sur un mot de passe. En termes simples, si quelqu'un connaît votre mot de passe pour un service donné, il peut se connecter sous votre nom. Ce ne serait pas aussi grave s'il n'y avait pas le fait malheureux que la plupart des mots de passe sont terriblement simples et que de nombreux attaquants sont habiles dans les tactiques d'ingénierie sociale.

Une façon pour les gens de contourner cela est d'utiliser authentification à deux facteurs (2FA) Qu'est-ce que l'authentification à deux facteurs et pourquoi l'utiliserL'authentification à deux facteurs (2FA) est une méthode de sécurité qui nécessite deux manières différentes de prouver votre identité. Il est couramment utilisé dans la vie quotidienne. Par exemple, payer avec une carte de crédit ne nécessite pas seulement la carte,... Lire la suite .

Vous l'utilisez peut-être déjà. Il est déjà disponible pour de nombreux services bancaires et de messagerie en ligne Verrouillez ces services maintenant avec l'authentification à deux facteursL'authentification à deux facteurs est le moyen intelligent de protéger vos comptes en ligne. Jetons un coup d'œil à quelques-uns des services que vous pouvez verrouiller avec une meilleure sécurité. Lire la suite , comme Gmail. Essentiellement, vous vous connecterez avec un mot de passe. Mais avant de pouvoir accéder à votre compte, le service vous demandera de saisir un deuxième mot de passe à usage unique. Celui-ci sera soit généré par un dispositif matériel, comme c'est souvent le cas avec la banque en ligne, soit par le service et envoyé sur le téléphone portable de l'utilisateur.

L'objectif derrière cela est qu'un attaquant puisse connaître votre mot de passe, mais à moins qu'il n'ait physiquement accès à votre téléphone portable ou à votre appareil générant une clé de sécurité, il n'y a aucun moyen pour eux de compromettre votre compte.

Mais vous pouvez également utiliser un périphérique USB comme deuxième 'facteur' dans l'authentification à deux facteurs. Cela a été disponible avec Google Apps depuis longtemps, ainsi que quelques autres services prenant en charge le protocole U2F.

Je devrais probablement me racler la gorge un peu ici. Votre clé USB standard ne fera pas l'affaire. Il doit s'agir d'un type de clé spécifique, conçu pour être utilisé dans des applications d'authentification à deux facteurs. Le plus connu d'entre eux est le Yubikey, qui nous avons déjà écrit sur YubiKey rend-il l'authentification en deux étapes moins ennuyeuse ?Si vous trouvez que l'authentification à deux facteurs est pénible, vous serez heureux d'apprendre qu'il existe désormais une autre option. Voyons comment YubiKey peut rendre vos comptes en ligne plus sécurisés. Lire la suite .

touch_yubico

Ceux-ci ressemblent à une clé USB, mais sont essentiellement des dispositifs générant des clés de sécurité. Ils ne contiennent aucun stockage et n'ont besoin d'aucun pilote pour fonctionner, car l'ordinateur le reconnaîtra comme un périphérique d'entrée, comme un clavier et une souris. À moins de 20 $, ils sont également abordables.

Quelques conseils évidents (mais importants)

Si vous utilisez votre clé USB comme périphérique de sécurité, il convient de souligner deux choses.

Premièrement, l'une des façons dont les logiciels malveillants se propagent est d'infecter les clés USB (et autres périphériques de stockage amovibles et inscriptibles) et de se copier d'un ordinateur à l'autre. Lorsque vous utilisez une clé USB comme outil pour rester en sécurité, cela vaut la peine de garder cela à l'esprit.

Clé USB

Il convient également d'ajouter que ces clés ne doivent pas être utilisées pour stocker vos documents et fichiers importants, car elles sont insérées dans des machines plutôt peu recommandables. Si vous envisagez de créer votre propre suite de sécurité USB portable, il est préférable de la conserver à cette fin.

Sécurité sur clé

Avant de conclure, je tiens à souligner que si vous recherchez simplement une clé USB cryptée, il existe des modèles géniaux qui sont livrés avec un cryptage intégré. Dans ma vie professionnelle, j'ai utilisé (et par conséquent recommandé) le Kingston IronKey.

Clé de fer

Non seulement il est vraiment facile à utiliser et à configurer, mais sa qualité de construction est également vraiment impressionnante. Le seul inconvénient est qu'il est ridiculement cher, le modèle 8 Go coûtant un peu moins de 215,00 $.

Si votre budget ne peut pas aller aussi loin, regardez les alternatives. BitLocker de Microsoft (disponible avec la version professionnelle de Windows 10) peut être utilisé pour chiffrer les clés USB standard. En ce qui concerne le cryptage axé sur le consommateur, il est plutôt bon et assez facile à configurer.

Avez-vous des stratégies axées sur la sécurité pour l'utilisation de lecteurs flash? Parlez-moi d'eux dans les commentaires ci-dessous!

Matthew Hughes est un développeur et écrivain de logiciels de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort à la main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et suivez-le sur Twitter à @matthewhughes.