Hur man säkert använder lösenordsskyddade webbplatser på internetcafédatorer

Navigera dina svar
35

Hur kan jag, om möjligt, säkert använda lösenordsskyddade webbplatser (t.ex. GMail) på internetcafédatorer?

Jag har hört att folk säger att det inte är säkert säkert att använda lösenordsskyddade webbplatser på internetcafédatorer, eftersom de kan ha skadad programvara som kan stjäla lösenord som skrivs in.

Ett alternativ skulle vara att få din webbplats att använda tvåfaktors autentisering, men det känns inte praktiskt för mig, eftersom jag inte kan skicka ett SMS till mig, eftersom jag är ute från mitt hemland. vill inte ha en lista med säkerhetskoder med mig.

    
uppsättning Andrew Grimm 18.09.2016 13:29

15 svar

57

Om säkerheten bara är ett lösenord, är svaret att du kan inte : om de loggar på dina knapptryckningar kommer ditt lösenord att äventyras, period.

Det bästa tvåfaktorsautentiseringssystemet är dock inte på SMS, men appbaserad autentisering som Google Authenticator. Allt du behöver är din mobiltelefon för att generera koderna, och det behöver inte ens vara på nätverket / wifi.

Naturligtvis är det bästa alternativet att ta med egen bärbar dator, så allt du behöver oroa dig för är kompromissad wifi.

    
svaret ges 18.09.2016 13:41
10

Det korrekta beteendet är INTE att lita på datorn.

När jag loggar in på en, om jag inte kan infoga en USB-minnepinne med en egen kopia av Firefox på den för att bläddra, laddar jag upp dem, men kommer att se till att den uppdateras först till den senaste versionen, för säkerhet (eller vilken annan webbläsare de kan använda).

Jag ska sedan kontrollera de löpande uppgifterna på maskinen och se om någonting ser misstänkt ut. Det här är svårare för någon som inte är teknisk att göra, eftersom du kanske inte vet vilka processer som ingår i Windows etc, men det är ett steg.

För ditt faktiska lösenord, om du är orolig för keylogging, kan du alltid bara skriva ett brev, sedan skriva en massa skräp i en öppen anteckningsbok, sedan nästa bokstav och upprepa. Om inte deras keylogger är sofistikerad att vara applikationsspecifik, förstås.

Vid den punkten vill du överväga tvåfaktorsautentisering. Få antingen ett SMS eller ett meddelande i ett meddelande med en kod som du skriver in (Gmail och mer kan ställas in för det här) eller en QR-kod som din telefon söker på skärmen (Whatsapp-webben gör det här).

Om du blir riktigt snygg kan du hålla ett operativsystem på en USB-minne, förbyggd med din webbläsare etc och sedan starta maskinen till det, men det beror på att du kan komma in i BIOS, eller vilka andra administratörsrestriktioner de har lagt på datorn (eller om du ens kan nå USB-porten).

Rensa sedan webbläsarens cache, cookies etc, och jag brukar återuppta datorn när jag lämnar också, eftersom vissa internetkaféer är inställda att installera om allt från början till omstart, torka bort några spår av mig att ha varit där (Jag jobbade en gång i ett internetkafé där vi gjorde det här).

    
svaret ges 18.09.2016 13:49
6

How can I, if possible, safely use password-protected websites (eg GMail) on internet cafe computers?

Du kan inte, åtminstone utan att använda tvåfaktorautentisering (eller någon annan typ av token som är oberoende av den lokala maskinen). Du bör överväga vad som helst skrivet eller visat på en offentlig maskin för att vara allmän information.

Om du inte har utövat total övervakning över maskinen och programvaran på den sedan den byggdes, kan du inte lita på att maskinen inte kan avlyssna ditt lösenord och alla andra tangenttryckningar. Utan en andra autentiseringsfaktor är det tillräckligt för att få tillgång till alla dina detaljer, antingen i realtid eller senare.

Denna avlyssning kan hända på programnivå (som du i de flesta fall kan besegra genom att ha en USB-pinne som innehåller ditt eget operativsystem) eller på hårdvarunivå.

    
svaret ges 18.09.2016 13:42
6

Alla säger tvåfaktors autentisering. De är oftast felaktiga, eftersom två faktorer i de flesta fall är ett lösenord och något annat, och det kommer definitivt att riskera att kompromissa med lösenordet och kan äventyra något annat. Två faktorer kan vara användbara, men den bästa lösningen är enanvändningsuppgifter. Om du har en betrodd enhet som en mobiltelefon som du kan använda för att ändra ditt lösenord kan du ändra lösenordet, använda den otillförlitliga datorn och sedan ändra ditt lösenord igen. Detta presenterar ett begränsat fönster där lösenordet är sårbart, men det kan vara för långt. En gång lösenord är en bättre lösning för detta användarfall. Det finns flera implementeringar av en gångslösenord som varierar från böcker till TOTP (Google Authenticator). Den enda utmaningen är att alla dessa kräver serverstöd, vilket är spottigt i bästa fall. För det ögonblick som bästa praxisråd för användare inte gör det.

    
svaret ges 20.09.2016 02:16
5

Ett alternativ till 2FA är att använda en USB Armory -enhet. Detta pluggar in i din USB-port och kör ett oberoende operativsystem. Du kan interagera med enheten på något sätt som du kan önska, till exempel att använda den som en webbserver, en ssh-klient eller en VNC / RDP-server så att enheten själv åberopar den säkra sessionen med målservern. Tangenterna / lösenorden kan förbli på enheten och inte vara tillgängliga för värddatorn.

    
svaret ges 18.09.2016 17:52
3

Använd tvåfaktorsautentisering. Det här är när, förutom ett lösenord, lägger du in en sekvens av tecken som du skickas (antingen via SMS eller på annat sätt). Så här ställer jag upp det utan att roaming SMS inte alltid fungerar.

  • Installera Google Authenticator för Android eller IOS-butiken
  • Följ anvisningarna här för att ställa in det.
  • Ställ in ditt google-konto för att använda tvåstegsautentisering med din Authenticator-app. Instruktionerna är här

    • Nu varje gång du behöver logga in, när du uppmanas, öppna bara autentiseraren och sätt in nyckeln. Oroa dig inte, nyckeln ändras var 15: e sekund så även om någon försökte logga in med nycklarna som de spelade in, fungerar det inte. Och du kan senare kontrollera åtkomst genom att klicka på åtkomsthistorik längst ner till höger på din Gmail-sida.

    Du kan kolla in mer på Authenticator på Wikipedia, skriv bara in Google Authenticator.

        
    svaret ges 18.09.2016 16:06
    3

    Googe Mail och Fastmail.fm både stödja U2F så att du kan använda dem via den här tangenten om den plats du är tillåten gör det möjligt att ansluta slumpmässiga USB-enheter. Jag är inte säker på vilka andra webbplatser som stöder det. Om du har egen kontroll kan du istället få en Yubikey Neo och implementera Yubikey auth för din webbplats. Det är tyvärr sällsynt.

        
    svaret ges 19.09.2016 17:15
    2

    Om du använder två växlande lösenord ger det lite skydd när du bara har en session på varje internetkafé: I det första internetkaféet loggar du in med lösenord 1 och i slutet av session du ändrar lösenordet till lösenord 2 . I det andra internetkaféet gör du inloggningen med lösenord 2 , och i slutet av sessionen ändrar du lösenordet till lösenord 1 . Om angriparen bara analyserar det första lösenordet du skrev in (det du använde för inloggningen) kan han inte använda det här lösenordet för en inloggning eftersom den ändrades av dig vid slutet av sessionen.

    Detta tillvägagångssätt hjälper inte om angriparen analyserar det fullständiga protokollet skrivet av keyloggeren, men kanske är han inte så tålmodig eller får inte uppfattningen att du helt enkelt ändrade lösenordet i slutet av sessionen.

        
    svaret ges 19.09.2016 09:01
    1

    Som andra har nämnt finns det väldigt få säkerhetsregler som du kan tillämpa på en maskin som du inte kontrollerar.

    Den bästa lösningen är att bära din egen bärbara dator, surfplattform, smartphone och låna upp internetanslutningen.

    När du har tagit fast Internet-anslutningen, använd en VPN-leverantör för att säkra din anslutning. Det finns många sätt att göra detta från att använda a webbläsare som har en inbyggd eller en VPN-klient på din mobil. Du kan få gratis livstid abonnemang hos vissa VPN-leverantörer för ett nominellt belopp.

    VPN ger en skyddsnivå över den (offentliga) Internet-anslutningen.

    Därefter kan du följa de normala säkerhetsstegen som möjliggör tvåfaktorautentisering på ditt konto.

        
    svaret ges 19.09.2016 09:05
    1

    Relaterade museringar av möjligt värde. Eller inte.
    "café" = internetkafé eller motsvarande.

    Comodo säljer en produkt som tillåter https krypterad anslutning till deras webbplats och sedan anslutning till var som helst. Det gäller mest in-PC och bortom exploits - Observera dock jpatokals kommentar till keyloggers. (Mitt enda förhållande till Comodo är som en gång betalande och ibland fri produkt-användande användare.)

    Jag har sett internetkafé där ingen tillgång till maskinen var tillgänglig - du har kablar genom en fysisk vägg. (Det kan ha varit Dublin eller Prag (eller båda)).

    Det är vanligt att inte tillåta caféanvändare tillgång till USB eller DVD / CD

    Jag har använt "Team Viewer" fjärråtkomstprogram från Kina till ett hemdatorsystem i NZ. Det är nog sämre eftersom det har potential att ge dem tillgång till mitt NZ-system - men det ger möjligheten att genomföra en utmaning och ett resonanssystem där "2: a faktor" kan vara ett mentalt enkelt men "inobvious enough" -system. Koppla det med Comodos-systemet och du skulle göra det väldigt svårt att förstå Keylogger-data. ... Du kan t.ex. flytta en muspekare över en fjärrskärm och om du är angelägen gör något sådant blint med en fjärrskärm inaktiverad medan du gör det, men musen lever fortfarande.

    I mitt fall kunde jag också kommunicera med min fru via länken. Att lägga till en tredje part som uppnår "personfaktorautentisering" från ett avlägset land är rimligt effektivt.

    Jag har bara haft min åtkomst komprometterad en gång AFAIK när "utomlands". En offentlig WiFi-session på Hongkong flygplats resulterade i att jag stängdes av GMail från Kina bara några timmar senare (innan den kinesiska spärrade GMail), men kontonåtervinningssystemet fick mig tillbaka.

    svaret ges 19.09.2016 12:33
    1

    Du borde förstå hur osäker en osäker dator verkligen är.

    Anta att de:

    • Registrerar varje tangenttryckning du gör.
    • Försöker lösenord du anger - skyddad av tvåfaktor eller inte - till andra webbplatser, eftersom du naturligtvis kan återvinna lösenord.
    • Spela in allt som visas på skärmen, inklusive allt som är öppet i ditt e-postmeddelande eller på din Facebook, etc.
    • Känn dina kontakter och kan förmodligen stjäla din identitet.

    Nu är offentliga datorer som skrapar lösenorden till vanliga webbplatser, men slutar inte ha något annat de kan göra, vanliga nog? Jag har ingen aning. Men det är väldigt märkligt för mig att lita på en dator att använda den så länge du kan skydda ditt lösenord från det.

        
    svaret ges 20.09.2016 03:33
    1

    För att skydda ditt lösenord på en offentlig dator (eller någon enhet för den delen), använd en lösenordshanterare, t.ex. Password Maker som skapar ett unikt lösenord för dig, per webbplats.

    Du använder ett huvudlösenord (vilket inte används för någon webbplats) och en hel massa annan information för att skapa ett lösenord för en viss webbplats som du vill komma åt. Du kopierar sedan + klistra in lösenordet för att logga in så att du aldrig skriver ditt lösenord och så det kan inte fångas av en nyckelloggare.

    Kombinera detta med de andra förslagen på den här Q & A (använd en VPN, 2 Factor Auth, använd inte en offentlig dator utan använd din egen enhet etc)

        
    svaret ges 20.09.2016 05:21
    1

    Jag skulle stanna ut ur den här, men att se alla dessa svar som föreslår tvåfaktor auth och en massa naiva anti-keylogger-tricks kommer på något sätt göra saker rätt är bara otroligt.

    Sänk den i: Det enda säkra sättet att använda säkrade webbplatser på en kompromitterad dator använder dem inte . Från det ögonblick du skapade en fjärrserver (GMail, din bank etc.), lita på datorn du använder, kommer de att lita på vad som än den datorn skickar till dem, och du har liten kontroll över det.

    Vissa bankwebbplatser är medvetna om detta problem och kräver att du autentiserar varje enskild åtgärd du försöker utföra för att se till att alla åtgärder kommer från den faktiska användaren. Många andra gör det inte. GMail gör det inte säkert. När du är inloggad kommer det gärna ge bort ditt mailarkiv till hackarna medan du läser det nya e-postmeddelandet du har fått.

    Om det här låter förvånande, öppna GMail i två flikar och föreställ dig att du använder en stund medan hackare kontrollerar den andra utan att du ser den. Det borde ge dig en bra bild av vad som händer på en kompromitterad dator.

        
    svaret ges 20.09.2016 14:31
    1

    Du kan använda VPN och 2FA tillsammans med en USB-enhet Windows-To-Go x86 (32-bitars). På så vis behöver du inte faktiskt bära en stor lista med lösenord eller säkerhetskoder ELLER du kan bara använda en Linux-persistent lagringsenhet (med VPN förstås)

    VPN
    Officiell WTG
    Oofficiell WTG kan också användas

        
    svaret ges 19.09.2016 16:09
    -1

    Ett viktigt knep som ingen diskuterade här!

    Key loggers registrerar dina tangenttryckningar i sekvens .. period!

    Du kan göra dem dåre genom att skriva din första bokstav i lösenordet, sedan några sista bokstäver, placera sedan markören på exakt den mellersta platsen där du slutade och skriva de återstående tecknen.

    Du kan randomisera det ytterligare genom att fortsätta växla markörposition. Kom ihåg att du inte använder tangentbordets piltangenter för att byta markör, använd musen;)

    Detta trick kommer att lura någon keylogger även den som är applikationsspecifik.

    Det här är givetvis bara för nyckelloggar, offentliga datorer kan också ha många andra problem.

        
    svaret ges 20.09.2016 09:33

    Läs andra frågor om taggar Kärlek och kompatibilitet Skor Gear 12 Stjärntecken Grunderna

    can jag använda 1/4 "J-kanal för att montera 3/16" tjock spegel? How att ändra min bostadsadress för NEXUS?