วิธีการใช้เว็บไซต์ที่มีการป้องกันด้วยรหัสผ่านอย่างปลอดภัยในคอมพิวเตอร์ร้านอินเทอร์เน็ต

36

ฉันจะใช้เว็บไซต์ที่มีการป้องกันด้วยรหัสผ่าน (เช่น GMail) ได้อย่างปลอดภัยได้อย่างไรในคอมพิวเตอร์คาเฟ่อินเทอร์เน็ต

ฉันได้ยินคนพูดว่าไม่ปลอดภัยที่จะใช้เว็บไซต์ที่มีการป้องกันด้วยรหัสผ่านบนคอมพิวเตอร์ที่ร้านอินเทอร์เน็ตเพราะพวกเขาอาจติดตั้งมัลแวร์ซึ่งสามารถขโมยรหัสผ่านที่พิมพ์

ทางเลือกหนึ่งคือการทำให้เว็บไซต์ของคุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัย แต่นั่นก็ไม่ได้เป็นประโยชน์กับฉันเนื่องจากเมื่อฉันอยู่นอกประเทศบ้านเกิดพวกเขาไม่สามารถส่ง SMS ถึงฉันได้ ต้องการพกรหัสความปลอดภัยมาด้วย

security internet

— Andrew Grimm
แหล่งที่มา

9

ฉันลงคะแนนให้ปิดคำถามนี้เป็นนอกหัวข้อเนื่องจากซ้ำกับwebapps.stackexchange.com/questions/30721/ …และsecurity.stackexchange.com/questions/30149/…

— chx

22

@chx มันไม่สามารถปิดเป็นซ้ำในขณะที่มันเป็นที่ซ้ำกันข้ามไซต์ รายการที่ซ้ำกันเหล่านี้สามารถปิดเป็นรายการที่ซ้ำกันได้หากคำถามถูกย้ายไปยังหนึ่งในเว็บไซต์เหล่านี้ คำถามควรถูกปิดเป็น offf-topic

— AStopher

4

ฉันรู้ว่าไม่สามารถปิดเป็นรายการซ้ำฉันทำเครื่องหมายว่าเป็นหัวข้อปิดขออภัยหากข้อความไม่สมบูรณ์ บางทีฉันควรจะพูดว่า "มันตอบแล้วที่ X และ Y"

— chx

6

ฉันจะไม่พูดว่ามันปิดหัวข้อที่นี่เนื่องจากเป็นปัญหาจริงที่นักเดินทางต้องเผชิญ แต่ความปลอดภัย SE เต็มไปด้วยผู้มีความรู้ในดินแดนนี้ ฉันลบแท็กการเดินทางระหว่างประเทศออกไปเพราะสิ่งเดียวกันสามารถเกิดขึ้นได้ที่ร้านอินเทอร์เน็ตในพื้นที่ของคุณ

— hippietrail

17

นี่เป็นหัวข้อสำหรับ Travel.SE อย่างแน่นอนและควรเปิดให้บริการอยู่เสมอ โพสต์ใน SEs อื่น ๆ ก็ดีอ้างอิงในคำตอบว่า

— jpatokal

58

หากการรักษาความปลอดภัยเป็นรหัสผ่านเท่านั้นคำตอบคือคุณไม่สามารถ : หากพวกเขาเข้าสู่ระบบการกดแป้นของคุณรหัสผ่านของคุณจะถูกทำลายระยะเวลา

อย่างไรก็ตามระบบการรับรองความถูกต้องสองปัจจัยที่ดีที่สุดขณะอยู่บนถนนไม่ใช่ SMS แต่เป็นการรับรองความถูกต้องตามแอปเช่น Google Authenticator เพียงคุณมีโทรศัพท์มือถือของคุณเพื่อสร้างรหัสและไม่จำเป็นต้องอยู่ในเครือข่าย / wifi

แน่นอนว่าตัวเลือกที่ดีที่สุดคือการนำแล็ปท็อปของคุณมาเองสิ่งที่คุณต้องกังวลก็คือ wifi ที่ถูกบุกรุก

— jpatokal
แหล่งที่มา

3

หากคุณสามารถใช้ Google authenticator ทำไมคุณไม่ใช้ gmail บนโทรศัพท์ล่ะ

— Berwyn

19

@Berwyn อาจเป็นไปไม่ได้ที่จะรับโทรศัพท์ออนไลน์ หรือ UI ที่ จำกัด บนโทรศัพท์อาจไม่เพียงพอสำหรับสิ่งที่คุณต้องทำออนไลน์

— kasperd

3

@kasperd ฉันลืม google auth ตามเวลา ฉันกำลังคิดถึง Duo Mobile ที่ฉันใช้อยู่เมื่อไม่นานมานี้ จุดดี

— Berwyn

4

@ l0b0 หากคุณมีสายลับติดตามการเคลื่อนไหวทุกเวลาของคุณแบบเรียลไทม์แสดงว่าคุณมีปัญหามากขึ้น นอกจากนี้ฉันค่อนข้างแน่ใจว่าไซต์หลักส่วนใหญ่จะตั้งค่าสถานะการลงชื่อเข้าใช้หลายบัญชีพร้อมกันด้วยรหัส 2FA เดียวกับที่น่าสงสัย

— jpatokal

2

@MichaelHampton เมื่อ TOTP ถูกนำมาใช้มักจะชดเชยไม่กี่นาทีเป็นที่ยอมรับ คุณควรจะสามารถตั้งค่านาฬิกาของโทรศัพท์ของคุณด้วยตนเองภายในไม่กี่นาทีความแม่นยำ สิ่งเดียวที่ต้องเก็บไว้ในใจคือการตั้งโซนเวลาให้ถูกต้อง (เวลาอื่นลักษณ์ขวาบนโทรศัพท์ แต่เป็นจริงไม่กี่ชั่วโมงออก!)

— โจเซฟ

10

พฤติกรรมที่ถูกต้องไม่ใช่การเชื่อถือคอมพิวเตอร์

เมื่อฉันเข้าสู่ระบบที่หนึ่งถ้าฉันไม่สามารถแทรกแท่ง USB ที่มีสำเนาของตัวเองของ Firefox ในการเรียกดูฉันจะโหลดพวกเขา แต่จะตรวจสอบให้แน่ใจว่ามันได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเพื่อความปลอดภัย (หรือ ไม่ว่าจะใช้เบราว์เซอร์อื่นใด)

จากนั้นฉันจะตรวจสอบงานที่กำลังรันอยู่บนเครื่องและดูว่ามีอะไรน่าสงสัยไหม นี่เป็นเรื่องยากสำหรับบางคนที่ไม่มีเทคนิคให้ทำเพราะคุณอาจไม่รู้ว่ากระบวนการใดเป็นส่วนหนึ่งของ Windows ฯลฯ แต่เป็นขั้นตอน

สำหรับรหัสผ่านจริงของคุณหากคุณกังวลเกี่ยวกับการล็อกคีย์คุณสามารถพิมพ์ตัวอักษรได้ตลอดเวลาจากนั้นใน notepad แบบเปิดที่พิมพ์ขยะจำนวนมากจากนั้นจึงพิมพ์ตัวอักษรถัดไปแล้วทำซ้ำ แน่นอนว่าพวกเขาจะมีความซับซ้อนเพียงพอที่จะเป็นแอพพลิเคชั่นที่เฉพาะเจาะจงแน่นอน

ณ จุดนี้คุณจะต้องพิจารณาการตรวจสอบสิทธิ์สองระดับ รับ SMS หรือข้อความในแอพพร้อมรหัสที่คุณพิมพ์ (สามารถตั้งค่า Gmail และอื่น ๆ ได้) หรือรหัส QR ที่โทรศัพท์ของคุณสแกนบนหน้าจอ (เว็บ Whatsapp ทำสิ่งนี้)

หากคุณกำลังจินตนาการว่าคุณสามารถติดระบบปฏิบัติการบนแท่ง USB สร้างด้วยเบราว์เซอร์ที่คุณเลือก ฯลฯ จากนั้นบู๊ตเครื่องตามนั้น แต่ขึ้นอยู่กับว่าคุณสามารถเข้าไปในไบออสได้หรือไม่ ข้อ จำกัด ของผู้ดูแลระบบที่วางไว้บนคอมพิวเตอร์ (หรือหากคุณสามารถเข้าถึงพอร์ต USB ได้)

หลังจากนั้นให้ล้างแคชคุกกี้ ฯลฯ ของเบราว์เซอร์และฉันมักจะรีบูตเครื่องคอมพิวเตอร์เมื่อฉันออกไปเช่นกันเนื่องจากร้านอินเทอร์เน็ตคาเฟ่บางแห่งถูกตั้งค่าให้ติดตั้งใหม่ทุกอย่างตั้งแต่เริ่มต้นเมื่อเริ่มต้นใหม่เช็ดร่องรอยใด ๆ ของฉัน ทำงานในร้านอินเทอร์เน็ตที่เราทำสิ่งนี้)

— Mark Mayo รองรับโมนิก้า
แหล่งที่มา

8

จากนั้นในแผ่นจดบันทึกแบบเปิดกลุ่มของขยะที่ไม่มีประโยชน์ทุกวันนี้ คีย์ล็อกเกอร์จำนวนมากมีความสามารถจับภาพหน้าจอ

— Jan Doggen

13

@MarkMayo แอปพลิเคชันที่ทำงานในบริบทผู้ใช้เดียวกันบนเครื่อง Windows สามารถรับเนื้อหาของฟิลด์รหัสผ่านไม่ว่าจะแสดงบนหน้าจอหรือไม่ ฉันแน่ใจว่ามีแอพรูปแบบตัวบันทึกสำคัญที่ทำสิ่งนี้โดยอัตโนมัติเนื่องจากการกดแป้นผ่านเพื่อค้นหารหัสผ่านนั้นไม่น่าสนใจอยู่แล้ว ความจริงก็คือคุณสามารถทำให้สิ่งต่าง ๆ ยากขึ้นสำหรับผู้โจมตี แต่ถ้าเขาควบคุมเครื่องจักรความพยายามของคุณนั้นไร้จุดหมาย

— Calchas

1

@Calchas เห็นด้วยเช่นเดียวกับถ้ากล้องวิดีโอชี้ไปที่ผู้ใช้อย่างละเอียด ไม่มีสิ่งใดปลอดภัยอย่างสิ้นเชิง แต่ 2FA ไปไกลในการช่วยเหลือวันนี้

— Mark Mayo รองรับ Monica

13

สิ่งเดียวที่คุณจะทำได้โดยการเสียบ USB ของคุณด้วย firefox พกพาก็คือการทำให้มันติดไวรัส การเรียกใช้ซอฟต์แวร์จากดิสก์ของตัวเองบนคอมพิวเตอร์ที่ถูกบุกรุกนั้นไม่ได้ทำให้มีการบุกรุกน้อยลง

— ..

6

การใช้ firefox ของคุณเองทำอะไรได้ดีกับเครื่องที่ถูกบุกรุก?

— Berwyn

6

ฉันจะใช้เว็บไซต์ที่มีการป้องกันด้วยรหัสผ่าน (เช่น GMail) ได้อย่างปลอดภัยได้อย่างไรในคอมพิวเตอร์คาเฟ่อินเทอร์เน็ต

อย่างน้อยคุณจะไม่สามารถทำได้โดยไม่ต้องใช้การรับรองความถูกต้องด้วยสองปัจจัย (หรือโทเค็นชนิดอื่นที่เป็นอิสระจากเครื่องท้องถิ่น) คุณควรพิจารณาสิ่งที่พิมพ์หรือดูบนเครื่องสาธารณะเพื่อเป็นข้อมูลสาธารณะ

หากคุณไม่ได้ใช้การควบคุมโดยรวมของเครื่องและซอฟต์แวร์ในตัวตั้งแต่สร้างขึ้นคุณจะไม่สามารถไว้วางใจเครื่องที่จะไม่ขัดขวางรหัสผ่านและการกดปุ่มอื่น ๆ ทั้งหมด หากไม่มีปัจจัยการตรวจสอบสิทธิ์ครั้งที่สองสิ่งนี้จะเพียงพอในการเข้าถึงรายละเอียดทั้งหมดของคุณไม่ว่าในเวลาจริงหรือในภายหลัง

การสกัดกั้นนี้อาจเกิดขึ้นในระดับซอฟต์แวร์ (ซึ่งโดยส่วนใหญ่แล้วคุณสามารถเอาชนะได้โดยการใช้ก้าน USB ที่มีระบบปฏิบัติการของคุณเอง) หรือในระดับฮาร์ดแวร์

— Calchas
แหล่งที่มา

หากผู้ให้บริการมีความสามารถใด ๆ เลยการบูทจาก USB จะถูกปิดการใช้งาน และหากพวกเขามีความสามารถโดยเฉลี่ยการเรียกใช้แอพจาก USB หรือติดตั้ง VM จะถูกปิดการใช้งาน และแม้ว่าคุณจะใช้สองปัจจัย แต่ก็ไม่รับประกันว่าจะไม่บันทึกภาพหน้าจอหรือใช้เบราว์เซอร์ที่แก้ไขเพื่อจับข้อความจากหน้าเว็บที่คุณดึงข้อมูลและข้อความอื่น ๆ (ไม่ใช่รหัสผ่าน) ที่คุณพิมพ์

— WGroleau

@WGroleau แต่ทำไมคุณคิดว่าตัวดำเนินการมีความสามารถ :)

— Calchas

หากคุณกังวลเกี่ยวกับสายลับทำไมคุณถึงคิดว่าพวกเขาไม่ใช่ ฉันอยู่ในสถานที่ที่มีการติดตั้งการป้องกันอย่างง่ายเหล่านี้เมื่อสิ่งอื่น ๆ บ่งบอกถึงความสามารถด้านไอที

— WGroleau

3

ในทางกลับกันการพยายามบู๊ต USB จะสำเร็จหรือล้มเหลวโดยไม่เกิดอันตรายใด ๆ นอกเสียจากว่าพวกเขามีความสามารถจริงๆและรู้วิธีตรวจจับความพยายามและลบก้านของคุณ ฉันอ่านบทความเมื่อไม่นานมานี้เกี่ยวกับการหาประโยชน์ที่เกี่ยวข้องกับ boot ROM ที่ได้รับการดัดแปลงซึ่งจะติดอุปกรณ์ USB ทันทีที่เสียบเข้าด้วย

— WGroleau

6

ทุกคนกำลังพูดถึงการตรวจสอบสองปัจจัย พวกเขาส่วนใหญ่ผิดในสองปัจจัยนั้นโดยส่วนใหญ่แล้วรหัสผ่านและสิ่งอื่น ๆ และนี่จะมีความเสี่ยงต่อการทำลายรหัสผ่านและอาจทำให้สิ่งอื่นเสียหาย ปัจจัยสองอย่างอาจมีประโยชน์ แต่ทางออกที่ดีที่สุดคือข้อมูลรับรองการใช้ครั้งเดียว หากคุณมีอุปกรณ์ที่เชื่อถือได้เช่นโทรศัพท์มือถือที่คุณสามารถใช้เพื่อเปลี่ยนรหัสผ่านคุณสามารถเปลี่ยนรหัสผ่านใช้คอมพิวเตอร์ที่ไม่น่าเชื่อถือและเปลี่ยนรหัสผ่านของคุณกลับ นี่แสดงหน้าต่าง จำกัด ที่รหัสผ่านมีความเสี่ยง แต่อาจยาวเกินไป รหัสผ่านครั้งเดียวเป็นวิธีแก้ปัญหาที่ดีกว่าสำหรับกรณีการใช้งานนี้ มีการใช้งานหลายครั้งของรหัสผ่านครั้งเดียวที่แตกต่างจากหนังสือไปยัง TOTP สิ่งหนึ่งที่ท้าทายคือสิ่งเหล่านี้ต้องการการสนับสนุนด้านเซิร์ฟเวอร์ที่ไม่แน่นอน

— Hildred
แหล่งที่มา

1

ดังนั้นคุณกำลังบอกว่า 1FA นั้นดีกว่า 2FA หรือไม่ ;)

— Berwyn

ใช่ในความรู้สึก 1F นั้นดีกว่า 2F เพราะปัญหาที่ท่วมท้นเป็นปัจจัยมนุษย์ หากคุณกำลังจะเป็น MITM บนเส้นทางสู่ธนาคารลักเซมเบิร์กของคุณสำหรับผู้ใช้ที่ไร้เดียงสา (เช่น 99.99999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999999996 เพื่อให้ง่ายขึ้น 2F ทำให้ผู้คนเชื่อมั่นว่าการใช้อุปกรณ์ทางกายภาพที่ไม่ปลอดภัยจริงๆ การพูดคุยเกี่ยวกับการจับรหัสผ่านทั้งหมดโดยผู้เชี่ยวชาญไม่ใช่เป็นตัวอย่างที่ดี: มีความเลวร้ายมากมายเกิดขึ้นกับคุณหากคุณเชื่อมต่อกับธนาคารของคุณ (หรือแม้แต่แค่อีเมล) และพวกเขาไม่ได้รับรหัสผ่านของคุณ มันโง่ไปหมดเลย

— Fattie

@Berwyn ข้อได้เปรียบ 2fa คือการมีข้อมูลประจำตัวหลายอย่างที่ไม่ได้มีการประนีประนอมอย่างใดอย่างหนึ่งไม่ว่าจะเป็นการประนีประนอมโดยรวม แต่สำหรับกรณีการใช้งานเฉพาะนี้ ดังนั้นสำหรับกรณีนี้คุณต้องการใช้เฉพาะข้อมูลประจำตัวที่ใช้แล้วทิ้งเพื่อให้การรับรองความถูกต้องไม่สำคัญ นั่นคือเหตุผลที่ฉันแนะนำ OTP สำหรับกรณีการใช้งานนี้เท่านั้น ข้อมูลประจำตัวที่สองของประเภทที่แตกต่างกันจะมีค่าถ้าเราสามารถหาคนอื่นที่ไม่เสี่ยงต่อการประนีประนอมทันที เพียงผู้สมัครอื่น ๆ ที่ฉันรู้คือการตอบสนองความท้าทาย (ต่อ)

— Hildred

(ต่อ) แต่การตอบสนองต่อความท้าทายนั้นค่อนข้างซับซ้อนในการนำไปใช้อย่างปลอดภัยในกรณีที่ใช้งานนี้ซึ่งคอมพิวเตอร์สาธารณะไม่สามารถใช้ในการคำนวณใด ๆ ที่เกี่ยวข้อง

— hildred

5

อีกทางเลือกหนึ่งสำหรับ 2FA คือการใช้อุปกรณ์USB Armory สิ่งนี้จะเสียบเข้ากับพอร์ต USB ของคุณและเรียกใช้ระบบปฏิบัติการอิสระ คุณสามารถโต้ตอบกับอุปกรณ์ในแบบที่คุณต้องการเช่นใช้เป็นเว็บเซิร์ฟเวอร์ไคลเอ็นต์ ssh หรือเซิร์ฟเวอร์ VNC / RDP เพื่อให้อุปกรณ์นั้นเรียกใช้เซสชันที่ปลอดภัยกับเซิร์ฟเวอร์เป้าหมาย คีย์ / รหัสผ่านอาจยังคงอยู่ในอุปกรณ์และไม่สามารถเข้าถึงคอมพิวเตอร์โฮสต์ได้

— เบอร์วิน
แหล่งที่มา

6

โซลูชันที่ใช้ซอฟต์แวร์ทุกตัวยังไม่ดีพอ - จะทำอย่างไรถ้าแป้นพิมพ์ถูกบั๊ก จำได้ไหมว่า Andy Davis ยัด RasPi ไว้ใน Dock ของ Dell และแตะ Ethernet VGA และคีย์บอร์ดและส่ง data stream ออกมาในโมเด็ม HSDPA? นั่นสนุก ...

— chx

2

@chx มันไม่สำคัญว่าถ้าแป้นพิมพ์จะร้องเพราะคุณไม่ได้ป้อนรหัสผ่านของคุณกับมัน

— เบอร์วิน

1

จากจำนวน upvotes ของความคิดเห็นของ @ chx ฉันไม่แน่ใจว่าผู้คนเข้าใจว่าอุปกรณ์นี้คืออะไร คุณสามารถนึกได้ว่ามันเป็น HSM ที่ทำการตรวจสอบสิทธิ์ในนามของคุณ คุณจะไม่ใช้มันเพื่อพิมพ์รหัสผ่านเพราะมันจะไม่มีประโยชน์

— Berwyn

เป็นอุปกรณ์ U2F หรือไม่?

— chx

1

@chx เป็นตัวอย่าง vnc ในคลังแสง USB และใช้เบราว์เซอร์เพื่อเข้าถึงบริการเว็บเมล เบราว์เซอร์ในคลังแสง USB สามารถกำหนดค่าให้ป้อนฟิลด์รหัสผ่านอัตโนมัติ รหัสผ่านจะไม่ออกจากอุปกรณ์ยกเว้นผ่าน SSL ไปยังบริการเว็บเมล รหัสผ่านของคุณจะไม่ถูกเปิดเผย

— Berwyn

3

ใช้การรับรองความถูกต้องด้วยสองปัจจัย นี่คือเมื่อนอกเหนือจากรหัสผ่านที่คุณใส่ในชุดอักขระที่คุณส่ง (ไม่ว่าจะเป็นทาง SMS หรือทางอื่น) นี่คือวิธีที่ฉันตั้งค่าโดยไม่ต้องใช้เพราะการโรมมิ่ง SMS ไม่ได้ผลเสมอไป

ติดตั้ง Google Authenticator สำหรับร้านค้า Android หรือ IOS
ทำตามคำแนะนำที่นี่เพื่อตั้งค่า
ตั้งค่าบัญชี Google ของคุณเพื่อใช้การรับรองความถูกต้องสองขั้นตอนโดยใช้แอป Authenticator ของคุณ คำแนะนำอยู่ที่นี่

ตอนนี้ทุกครั้งที่คุณจำเป็นต้องเข้าสู่ระบบเมื่อได้รับแจ้งเพียงแค่เปิด Authenticator และใส่รหัส ไม่ต้องกังวลรหัสจะเปลี่ยนทุก ๆ 15 วินาทีดังนั้นแม้ว่าบางคนจะพยายามลงชื่อเข้าใช้ด้วยรหัสที่บันทึกไว้ แต่ก็ไม่สามารถใช้งานได้ และคุณสามารถตรวจสอบการเข้าถึงได้ในภายหลังโดยคลิกที่ประวัติการเข้าถึงที่ด้านล่างขวาสุดของหน้า Gmail ของคุณ

คุณสามารถตรวจสอบเพิ่มเติมเกี่ยวกับ Authenticator บน Wikipedia เพียงพิมพ์ใน Google Authenticator

— Jangita
แหล่งที่มา

3

Googe Mail และ Fastmail.fm รองรับU2Fเพื่อให้คุณสามารถใช้คีย์เหล่านั้นผ่านทางคีย์นั้นหากสถานที่ที่คุณอนุญาตให้เสียบอุปกรณ์ USB แบบสุ่ม ฉันไม่แน่ใจว่าเว็บไซต์อื่นรองรับอะไรบ้าง หากคุณมีการควบคุมของคุณเองคุณสามารถรับ Yubikey Neo และใช้ Yubikey auth สำหรับเว็บไซต์ของคุณ มันช่างยากเหลือเกิน

— CHX
แหล่งที่มา

+1 ฉันมี yubikey และมันเก็บกุญแจส่วนตัวของฉันไว้ ฉันสามารถลงชื่อเข้าใช้ VPS เพื่ออ่านอีเมลของฉันโดยใช้

— Berwyn

1

นี่เป็นอุปกรณ์ที่สมบูรณ์แบบที่จะเสียบเข้ากับคอมพิวเตอร์ของคุณ การเสียบเข้ากับเครื่องที่ถูกโจมตีนั้นไม่แตกต่างจากการพิมพ์รหัสผ่านของคุณ

— Dmitry Grigoryev

2

ถ้าคุณใช้รหัสผ่านสองสลับนี้ให้บิตของการป้องกันเมื่อคุณมีเพียงหนึ่งในเซสชั่นที่แต่ละร้านอินเทอร์เน็ตคาเฟ่: ในอินเทอร์เน็ตคาเฟ่แรกที่คุณเข้าสู่ระบบด้วยรหัสผ่านที่ 1และในตอนท้ายของช่วงที่คุณเปลี่ยนรหัสผ่านในการใช้รหัสผ่าน 2 ในร้านอินเทอร์เน็ตคาเฟ่ที่สองที่คุณทำกับการเข้าสู่ระบบรหัสผ่าน 2และในตอนท้ายของช่วงที่คุณเปลี่ยนรหัสผ่านกลับไปที่รหัสผ่าน 1 หากผู้โจมตีวิเคราะห์เฉพาะรหัสผ่านแรกที่คุณป้อน (รหัสผ่านที่คุณใช้ในการเข้าสู่ระบบ) จากนั้นเขาจะไม่สามารถใช้รหัสผ่านนี้สำหรับการเข้าสู่ระบบได้เนื่องจากมีการเปลี่ยนแปลงโดยคุณเมื่อสิ้นสุดเซสชัน

วิธีการนี้จะไม่ช่วยหากผู้โจมตีวิเคราะห์โปรโตคอลเต็มรูปแบบที่เขียนโดย keylogger แต่บางทีเขาอาจจะไม่อดทนหรือไม่คิดว่าคุณเปลี่ยนรหัสผ่านเมื่อสิ้นสุดเซสชัน

— user1364368
แหล่งที่มา

สิ่งนี้ถือว่าแฮ็กเกอร์สามารถสกัดรหัสผ่านที่คุณป้อนเมื่อเริ่มต้นเซสชัน แต่ไม่ใช่รหัสที่สิ้นสุด มันจะเกิดอะไรขึ้น?

— Dmitry Grigoryev

อย่างที่ฉันเขียนในประโยคสุดท้ายของคำตอบของฉัน: วิธีการนี้จะช่วยเฉพาะในกรณีที่ผู้โจมตีเป็น "เลอะเทอะ" ซึ่งเขาไม่ได้สแกนจุดสิ้นสุดของข้อมูลที่บันทึกไว้โดยตัวล็อกคีย์สำหรับรหัสผ่าน หากคุณเข้าสู่ระบบเขียนอีเมลบางส่วนจากนั้นเปลี่ยนรหัสผ่านและเขียนอีเมลเพิ่มเติมบางส่วนมันจะค่อนข้างยากในการตรวจสอบรหัสผ่านที่สองในข้อมูลที่บันทึกโดยตัวบันทึกคีย์

— 1364368

เนื่องจากการเปลี่ยนรหัสผ่านมักจะทำให้คุณต้องทำซ้ำรหัสเดิมจึงค่อนข้างง่ายต่อการตรวจจับ ปุ่มกดที่ทันสมัยยังมีแนวโน้มที่จะจับภาพหน้าจอทุกสองสามวินาที

— Dmitry Grigoryev

1

ดังที่คนอื่น ๆ พูดถึงมีกฎความปลอดภัยน้อยมากที่คุณสามารถบังคับใช้กับเครื่องที่คุณไม่ได้ควบคุม

ทางออกที่ดีที่สุดคือพกแล็ปท็อปแท็บเล็ตสมาร์ทโฟนของคุณและยืมการเชื่อมต่ออินเทอร์เน็ต

เมื่อคุณได้รับการเชื่อมต่ออินเทอร์เน็ตค้างไว้ให้ใช้ผู้ให้บริการ VPN เพื่อรักษาความปลอดภัยการเชื่อมต่อของคุณ มีหลายวิธีในการทำเช่นนี้จากการใช้เบราว์เซอร์ที่มีหนึ่งในตัวหรือไคลเอนต์ VPN บนมือถือของคุณ คุณสามารถรับการสมัครสมาชิกตลอดชีพฟรีที่ผู้ให้บริการ VPN บางรายสำหรับจำนวนเล็กน้อย

VPN มอบระดับความเป็นส่วนตัวผ่านการเชื่อมต่ออินเทอร์เน็ต (สาธารณะ)

ถัดไปคุณสามารถทำตามขั้นตอนความปลอดภัยปกติเช่นการเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยในบัญชีของคุณ

— Burhan Khalid
แหล่งที่มา

VPN จะไม่ปกป้องคุณจากตัวบันทึกคีย์

— EdmundYeung99

2

แน่นอนเราคิดว่าไม่มีคีย์ล็อกเกอร์บนแล็ปท็อป / คอมพิวเตอร์ / แท็บเล็ตส่วนตัวของคุณ

— Burhan Khalid

1

musings ที่เกี่ยวข้องของค่าที่เป็นไปได้ หรือไม่.
'cafe' = อินเทอร์เน็ตคาเฟ่หรือเทียบเท่า

Comodo ขายผลิตภัณฑ์ที่อนุญาตให้มีการเชื่อมต่อ https ที่เข้ารหัสไปยังไซต์ของพวกเขาแล้วเชื่อมต่อกับที่ใด ๆ ที่กล่าวถึงในเครื่องพีซีและการหาประโยชน์ส่วนใหญ่ - หมายเหตุอย่างไรก็ตามความคิดเห็นของ jpatokal เกี่ยวกับ keyloggers (ความสัมพันธ์เดียวของฉันกับ Comodo คือการจ่ายเงินบางครั้งและบางครั้งผู้ใช้ฟรีโดยใช้ผลิตภัณฑ์)

ฉันเคยเห็นร้านอินเทอร์เน็ตของที่ไม่สามารถเข้าถึงเครื่องที่เหมาะสม - คุณมีสายเคเบิลผ่านกำแพงทางกายภาพ (นั่นอาจเป็นดับลินหรือปราก (หรือทั้งคู่))

เป็นเรื่องปกติที่จะไม่อนุญาตให้ผู้ใช้ cafe เข้าถึง USB หรือ DVD / CD

ฉันใช้ซอฟต์แวร์การเข้าถึงระยะไกล "Team Viewer" จากประเทศจีนกับระบบคอมพิวเตอร์ที่บ้านในนิวซีแลนด์ อาจแย่กว่าเนื่องจากมีศักยภาพที่จะให้พวกเขาเข้าถึงระบบ NZ ของฉัน - แต่มันให้ความสามารถในการใช้ระบบความท้าทายและระบบ resonse ที่ "ปัจจัยที่สอง" อาจเป็นระบบที่เรียบง่ายทางจิตใจ เชื่อมโยงกับระบบ Comodos และคุณต้องทำให้มันยากมากที่จะทำความเข้าใจกับข้อมูล keylogger ... คุณสามารถย้ายตัวชี้เมาส์ไปที่หน้าจอระยะไกลและหากคุณกระตือรือร้นที่จะทำอะไรบางอย่างเช่นตาบอดโดยที่หน้าจอระยะไกลถูกปิดการใช้งานในขณะที่คุณทำ แต่เมาส์ยังคงอยู่

ในกรณีของฉันฉันยังสามารถสื่อสารกับภรรยาของฉันผ่านลิงค์ - เพิ่มบุคคลที่สามที่ได้รับ "การรับรองความถูกต้องของปัจจัยส่วนบุคคล" จากประเทศที่ห่างไกลมีแนวโน้มที่จะมีประสิทธิภาพ

ฉันเข้าถึงได้แค่ครั้งเดียวเมื่อ AFAIK เมื่อ "ต่างประเทศ" เซสชัน WiFi สาธารณะที่สนามบินฮ่องกงส่งผลให้ (AFAIK) ฉันถูกล็อก GMail จากจีนเพียงไม่กี่ชั่วโมงต่อมา (ก่อนที่จะถูกตัด GMail จีน) แต่ระบบการกู้คืนบัญชีทำให้ฉันกลับมา

________________________________________

สนุกเท่านั้น: ฉันนั่งอยู่ที่ร้านกาแฟเซินเจิ้นถัดจากทีมจีนที่เก่งกาจเล่นเกมเดียวกันอย่างตั้งใจ ไม่ใช่ดินแดนของฉัน แต่ลูกชายของฉันสงสัยว่าจากหน้าจอที่ปรากฏในภาพถ่ายที่ฉันถ่ายถ้าเหล่านี้เป็นผู้ทำเหมืองตามตำนานของจีนที่ทำเงินได้จริงโดยการได้มาและขายผลิตภัณฑ์เกมสำหรับเกมนั้น ไม่รู้จักและหยั่งรู้ แต่เป็นความคิดที่สนุกสนาน

ดู :-) -

ท็อป - ส่วนหนึ่งของทีมเซินเจิ้น Bottom - 'meme' ที่เกี่ยวข้องกับอินเทอร์เน็ต

— Russell McMahon
แหล่งที่มา

1

คุณควรเข้าใจว่าคอมพิวเตอร์ที่ไม่ปลอดภัยนั้นเป็นอย่างไร

สมมติว่าพวกเขา:

กำลังบันทึกการกดแป้นทุกครั้งที่คุณทำ
กำลังพยายามรหัสผ่านที่คุณป้อน - ได้รับการป้องกันโดยมีสองปัจจัยหรือไม่ - เข้าสู่เว็บไซต์อื่น ๆ เนื่องจากคุณอาจรีไซเคิลรหัสผ่าน
บันทึกทุกอย่างที่ปรากฏบนหน้าจอรวมถึงสิ่งที่เปิดในอีเมลของคุณหรือบน Facebook หรืออื่น ๆ
รู้จักผู้ติดต่อของคุณและอาจขโมยข้อมูลประจำตัวของคุณ

ตอนนี้มีคอมพิวเตอร์สาธารณะที่ใช้รหัสผ่านในเว็บไซต์ทั่วไปหรือไม่ แต่ไม่สามารถทำได้อีกต่อไป ฉันไม่รู้. แต่มันแปลกมากที่ฉันเชื่อถือคอมพิวเตอร์ที่จะใช้มันตราบใดที่คุณสามารถป้องกันรหัสผ่านของคุณได้

— djechlin
แหล่งที่มา

1

เพื่อป้องกันรหัสผ่านของคุณบนคอมพิวเตอร์สาธารณะ (หรืออุปกรณ์ใด ๆ สำหรับเรื่องนั้น) ให้ใช้เครื่องมือจัดการรหัสผ่านเช่นเครื่องสร้างรหัสผ่านที่สร้างรหัสผ่านที่ไม่ซ้ำสำหรับคุณต่อเว็บไซต์

คุณใช้รหัสผ่านหลัก (ซึ่งไม่ได้ใช้จริงกับเว็บไซต์ใด ๆ ) และข้อมูลอื่น ๆ ทั้งหมดเพื่อสร้างรหัสผ่านสำหรับเว็บไซต์เฉพาะที่คุณต้องการเข้าถึง จากนั้นคุณคัดลอก + วางรหัสผ่านเพื่อเข้าสู่ระบบดังนั้นอย่าพิมพ์รหัสผ่านของคุณดังนั้นจึงไม่สามารถดักจับรหัสผ่านได้

รวมสิ่งนี้เข้ากับคำแนะนำอื่น ๆ เกี่ยวกับคำถามและคำตอบนี้ (ใช้ VPN, 2 Factor Auth อย่าใช้คอมพิวเตอร์สาธารณะ แต่ควรใช้อุปกรณ์ของคุณเอง ฯลฯ )

— EdmundYeung99
แหล่งที่มา

1

ฉันกำลังจะออกไปจากที่นี่ แต่เห็นคำตอบทั้งหมดเหล่านี้แนะนำการรับรองความถูกต้องสองปัจจัยและกลโกง anti-keylogger ที่ไร้เดียงสาอย่างใดจะทำให้สิ่งที่ถูกต้องเป็นเรื่องที่เหลือเชื่อ

อ่างล้างจานใน: วิธีการที่ปลอดภัยเพียงอย่างเดียวของการใช้เว็บไซต์การรักษาความปลอดภัยบนคอมพิวเตอร์ที่ถูกบุกรุกไม่ได้ใช้พวกเขา นับตั้งแต่วินาทีที่คุณสร้างเซิร์ฟเวอร์ระยะไกล (GMail ธนาคารของคุณ ฯลฯ ) ไว้วางใจคอมพิวเตอร์ที่คุณใช้พวกเขาจะเชื่อในสิ่งที่คอมพิวเตอร์เครื่องนั้นจะส่งถึงพวกเขาและคุณสามารถควบคุมสิ่งเหล่านั้นได้

เว็บไซต์ธนาคารบางแห่งตระหนักถึงปัญหานี้และต้องการให้คุณตรวจสอบสิทธิ์ทุกการกระทำที่คุณพยายามดำเนินการเพื่อให้แน่ใจว่าการกระทำทั้งหมดมาจากผู้ใช้จริง หลายคนไม่ทำ GMail ไม่แน่นอน เมื่อคุณเข้าสู่ระบบแล้วมันจะส่งมอบที่เก็บจดหมายของคุณไปยังแฮ็กเกอร์อย่างมีความสุขในขณะที่คุณอ่านอีเมลใหม่ที่คุณได้รับ

หากเสียงนี้น่าแปลกใจให้เปิด GMail ในสองแท็บแล้วจินตนาการว่าคุณกำลังใช้งานอยู่ในขณะที่แฮกเกอร์ควบคุมอีกฝั่งโดยที่คุณไม่เห็นมัน สิ่งนี้จะช่วยให้คุณมีความคิดที่ดีว่าเกิดอะไรขึ้นกับคอมพิวเตอร์ที่ถูกบุกรุก

— Dmitry Grigoryev
แหล่งที่มา

มีตัวเลือกอะไรบ้างในการล็อกอินเข้าสู่คอมพิวเตอร์เครื่องอื่น ฉันคิดว่ามันยากที่จะทำสิ่งที่เป็นอันตรายในแบบที่คุณอธิบายด้วย VNC เนื่องจากมีเพียงเธรดเดียว

— chx

Hrm? VNC ไม่ต้องการ USB ใช่ไหม

— chx

VNC ยังคงไม่ป้องกันการล็อกคีย์และการใช้มันสันนิษฐานว่าคุณสามารถเพิ่มฮาร์ดแวร์ USB เข้ากับคอมพิวเตอร์ (คุณต้องเรียกใช้จากที่ไหนสักแห่ง) ณ จุดนี้ฉันจะพิจารณาถอดปลั๊กสายอีเธอร์เน็ตและเสียบเข้ากับพีซีของฉันเอง

— Dmitry Grigoryev

คุณสมมติว่าซอฟต์แวร์ VNC นั้นได้รับการติดตั้งไว้ในคอมพิวเตอร์สาธารณะหรือไม่? ณ จุดนี้สามารถแก้ไขเพื่อจัดเตรียมเธรดให้มากที่สุดเท่าที่ผู้เขียนเห็นว่าเหมาะสม

— Dmitry Grigoryev

1

คุณสามารถใช้ VPN และ 2FA พร้อมกับไดรฟ์ USB Windows-To-Go x86 (32 บิต) วิธีนี้คุณไม่จำเป็นต้องมีรายการรหัสผ่านหรือรหัสความปลอดภัยจำนวนมากจริง ๆ หรือคุณสามารถใช้ไดรฟ์จัดเก็บข้อมูลถาวร Linux (แน่นอนว่ามี VPN)

VPN
ทางการ WTG
อย่างไม่เป็นทางการ WTG ยังสามารถใช้ได้

— Devansh Parapalli
แหล่งที่มา

-1

เคล็ดลับสำคัญอย่างหนึ่งที่ไม่มีใครพูดถึงที่นี่!

คนตัดไม้ที่สำคัญบันทึกการกดแป้นของคุณในลำดับ .. ระยะเวลา!

คุณสามารถทำให้คนโง่โดยการพิมพ์อักษรตัวแรกของรหัสผ่านตัวอักษรสองสามตัวสุดท้ายจากนั้นวางเคอร์เซอร์ของคุณที่ตรงกลางที่คุณทิ้งและเขียนตัวอักษรที่เหลือ

คุณสามารถสุ่มมันได้มากขึ้นโดยการเปลี่ยนตำแหน่งเคอร์เซอร์ จำไว้ว่าอย่าใช้แป้นลูกศรบนแป้นพิมพ์เพื่อสลับเคอร์เซอร์ใช้เมาส์;)

เคล็ดลับนี้จะหลอก keylogger ใด ๆ แม้จะเป็นแอปพลิเคชันที่เฉพาะเจาะจง

นอกหลักสูตรนี้ใช้สำหรับผู้บันทึกคีย์เท่านั้นคอมพิวเตอร์สาธารณะก็มีปัญหาอื่น ๆ มากมายเช่นกัน

— Umair
แหล่งที่มา