Come dovrei digitare in modo sicuro una password di fronte a molte persone?

129

Sono un manager in un ufficio in cui la società non fornisce un'e-mail aziendale, quindi utilizzo la mia email personale.

Spesso, riceverò elenchi di lavori via e-mail dal mio direttore generale.

Come devo accedere alla mia email di fronte ai miei collaboratori in modo che non vedano la mia password?

Il mio servizio di posta elettronica utilizza la crittografia end-to-end, il che significa che non memorizza né ripristina la mia password.

Inoltre non posso spostare lo schermo in modo che i miei colleghi non possano vederlo.

    
posta Bhngh Sderfg 15.01.2016 - 05:29
fonte

20 risposte

220

Usa la coperta della sicurezza, come si vede nel documentario Snowden Citizenfour.
Si tratta di posizionare una coperta sulla testa, tastiera e monitor e digitare la password.
Sembrerà strano, ma per ragioni di sicurezza potrebbe valerne la pena.

Post correlati con foto dimostrativa - In CitizenFour, cosa stava mitigando Edward Snowden con una coperta di testa?

    
risposta data 15.01.2016 - 05:45
fonte
178

Potresti utilizzare l'autenticazione a due fattori che utilizza il tuo telefono per accedere con la tua password. In questo modo, anche se vedono la tua password, avrebbero bisogno del tuo telefono anche per accedere.

    
risposta data 15.01.2016 - 05:41
fonte
125

Ottieni un gestore di password come KeePass e memorizza la tua password lì. Utilizza il tipo automatico o plug-in per inserire la password.

  • Sblocca il tuo database KeePass quando avvii la tua macchina, in modo da non doverlo sbloccare con le persone intorno.
  • Configura in modo che si blocchi automaticamente quando blocchi lo schermo (per ogni evenienza)

In alternativa, puoi ricordare la password e-mail nel tuo browser, che ha svantaggi rispetto a KeePass ma manterrà la tua password salvata (con un controllo sufficiente).

    
risposta data 15.01.2016 - 08:57
fonte
60

Mentre raccomando l'autenticazione a due fattori sul tuo account personale, potresti impostare un secondo account di solo lavoro (come altri hanno suggerito), impostare una regola di inoltro automatico su di esso per le email che sono correlate al lavoro e quindi registrare in quello quando necessario.

In questo modo, non è necessario che i tuoi contatti professionali aggiornino il tuo indirizzo email e accederai a un account solo con email non personali.

    
risposta data 15.01.2016 - 09:29
fonte
44

My email service is end to end encryption,

Sfortunatamente, quando accedi da un computer non affidabile (la tua azienda è qui) questo non significa molto:

  • La società potrebbe aver installato il certificato dell'azienda nella directory radice attendibile del browser che utilizzi e trasferire tutto il traffico attraverso un server che esegue essenzialmente un attacco MitM.
  • La società potrebbe osservare la memoria dei programmi, registrare le sequenze di tasti, ...

which means it does not store password or reset password.

Dovresti riuscire a reimpostare la tua password, la crittografia end-to-end non preclude il ripristino delle password. Seleziona un provider di posta elettronica / tecnologia che lo consenta.

D'altra parte, se si opera da un computer non protetto, la protezione tramite password di una chiave privata non è altrettanto efficace: poiché la società può accedere alla memoria di qualsiasi programma, può accedere alla propria chiave privata dopo averla decodificata con la propria password.

I can't shift the screen.

Se sei preoccupato che i membri del tuo team vedano le tue e-mail, allora potresti voler portare questo punto al tuo capo; soprattutto se sono utilizzati per inviarti e-mail riservate (come discutere le prestazioni di alcuni membri del tuo team o altre informazioni personali).

Tuttavia, questo non dovrebbe avere alcun impatto sulla tua password: non dovrebbe mai apparire sullo schermo.

Alla luce del fatto che la tua azienda potrebbe benissimo "spiare" te e probabilmente legalmente in base alla tua giurisdizione:

  • utilizza un account di posta elettronica di solo lavoro (non divulgare messaggi / discussioni personali alla tua azienda)
  • utilizza una password di sola lavoro (non perdere la tua password preferita per la tua azienda)

Se desideri proteggere detto account e-mail (per impedire ad altri di esaminare le tue e-mail o inviarle a tuo nome):

  • ruota regolarmente la password
  • usa l'autenticazione a due fattori, se disponibile
risposta data 15.01.2016 - 09:21
fonte
43

Dovresti dare per scontato che il tuo datore di lavoro abbia accesso alle sequenze di tasti, quindi anche se fai le fa distogliere lo sguardo, non sarà affatto di aiuto. Se insisti ancora su questo falso senso di sicurezza, dovresti diventare un tutt'uno con la carta stagnola come Edward Snowden.

Schroeder e Neil hanno dato due ottime alternative:

  1. Crea un nuovo account di posta indesiderata per lavoro.
  2. Utilizza l'autenticazione a due fattori.

Potresti anche utilizzare sia 1 che 2 .

    
risposta data 15.01.2016 - 05:33
fonte
17

Semplice. Imposta la tua email di lavoro separata. Dopo di ciò, configura un inoltro automatico dalla tua posta personale alla tua nuova email di lavoro, per mittenti che non conoscono ancora la tua nuova email e quindi puoi essere sicuro di aver loggato quell'account di posta elettronica davanti ai tuoi colleghi.

spero che aiuti! :)

    
risposta data 15.01.2016 - 10:35
fonte
13

Un YubiKey è in grado di memorizzare una stringa fissa che può essere attivata. Rendi la tua password una combinazione di una stringa di caratteri casuali su YubiKey e la tua password digitata. Non è un'autentica autenticazione a due fattori, ma significa che la navigazione da solo sulla tastiera non sarà sufficiente per ottenere la password.

Se utilizzi GMail, si integrano con i generatori U2F e TOTP, nel qual caso puoi effettivamente utilizzare l'autenticazione a 2 fattori corretta.

    
risposta data 15.01.2016 - 17:09
fonte
10

Acquista un semplice scanner di impronte digitali o usa un laptop con scanner di impronte digitali (abbastanza comune ora al giorno), quindi usa un gestore di password per memorizzare la tua password per quel servizio di posta elettronica e accedi con un tocco del tuo dito.

Lo faccio sempre con HP Client Security.

E sembra più hi-tech di imbarazzante come molte altre soluzioni fanno di fronte ad altre persone:)

    
risposta data 16.01.2016 - 05:11
fonte
9

Potresti sempre imparare a usare il layout della tastiera di Dvorak! Raramente incontrerai qualcuno che ti sorveglierà familiarmente con questo disposizione. Lo uso e non ho mai incontrato nessuno che potesse dire cosa stavo scrivendo, anche se lentamente ho beccato il mio dito indice con un tasto alla volta.

    
risposta data 15.01.2016 - 16:52
fonte
7

Puoi utilizzare AutoHotKey e sostituire completamente o parzialmente la password durante la digitazione. Stavo usando questo metodo prima di passare a KeePass e ho usato il tipo automatico.

::pop::part0fP4$$w0rD

In questo modo, gli utenti che ti vedono digitare conoscono solo parti della password, non la password completa. Svantaggio: la seconda metà della password è memorizzata in un file. Per attenuarlo un po ', ho reso la sostituzione più lunga del necessario ed eliminato alcuni caratteri usando backspace.

    
risposta data 16.01.2016 - 21:33
fonte
7

Quando inserisco un codice PIN in un negozio di alimentari, faccio finta di premere altri tasti tra quelli reali, mettendo il dito sul tasto ma non spingendolo. È particolarmente utile quando i tasti non si muovono visibilmente molto (come nel caso di quasi tutte le tastiere che ho incontrato su scanner di schede e bancomat), ma con un po 'di pratica può essere fatto con una tastiera standard per computer.

Non aiuta le persone che sono addestrate e dedicate a spiarti, o usano una macchina fotografica e la guardano più tardi al rallentatore, ma forniscono una buona protezione contro gli sguardi casuali.

    
risposta data 19.01.2016 - 13:32
fonte
3

Se vuoi bloccare visivamente i navigatori di spalla ma non vuoi andare in giro con la coperta e il PC per gli evidenti aspetti negativi, potresti ottenere un livello simile di protezione con meno imbarazzo mettendo un stoffa sopra le mani mentre tocchi la password. Ancora imbarazzante, ma non così in modo così evidente. Un gestore password più MFA è ancora generalmente la scelta migliore in questo scenario.

    
risposta data 15.01.2016 - 20:53
fonte
3

Nessuna coperta sopra la testa richiesta - copri semplicemente una piccola sezione della tastiera con l'altra mano, mentre digiti la password.

Funzionerebbe in modo eccellente se avessi tutte le lettere su un lato della tastiera, o una password solo numeri, e hai un tastierino numerico sulla tastiera con cui digitarlo. Molto simile a quello che supponiamo fare a un bancomat.

Anche questa foto, ( fai solo un lavoro migliore ;-)

Tutti gli avvertimenti sul fatto che il tuo datore di lavoro o la tua azienda siano in grado di monitorare ogni sequenza di tasti e tutto il traffico di rete si applicano, ma questo manterrà almeno gli sguardi indiscreti.

    
risposta data 21.01.2016 - 04:18
fonte
2

Snce, stai chiedendo ..

1) avvolge la tastiera. Impara a digitare ciecamente, stile fisarmonica.

2) implementa le password monouso in stile opie.

3) accedi usando i keypair tramite un tunnel ssh o simili.

4) prova davvero a non mormorare la password udibile durante la digitazione.

5) scansione periodica del rumore del modem ultrasonico, insolita attività RF.

6) essere acuteley consapevole di superfici riflettenti, specchi, vetro.

7) NON inseriscilo accidentalmente in campi non mascherati.

8) Riposiziona momentaneamente la tastiera.

9) o semplicemente non farlo in pubblico. ecc. ecc.

    
risposta data 22.01.2016 - 02:26
fonte
2

Come altri hanno già detto, chiunque nel tuo ufficio può installare il software sul PC o collegare un keylogger fisico tra il PC e la tastiera. Delle soluzioni menzionate finora, solo l'autenticazione a 2 fattori fornisce una difesa ragionevole contro l'accesso fisico. Ma la manomissione di un computer per trovare la password di qualcun altro è un reato in molti luoghi e anche le persone vengono licenziate se catturate, quindi le probabilità che lo facciano sono significativamente inferiori a quelle che si guardano la tastiera mentre si digita.

Tra le soluzioni citate finora, solo l'autenticazione a 2 fattori fornisce una difesa ragionevole contro l'accesso fisico.

L'unica soluzione che manca è: BYOD. Accedi al tuo laptop, tablet o telefono per accedere alla tua email . Quel dispositivo utilizza un client di posta elettronica che ha già memorizzato la tua password e il dispositivo richiede un pin, un'impronta digitale o una lettura degli occhi per essere sbloccato.

    
risposta data 17.01.2016 - 13:16
fonte
2

La mia proposta richiede supporto sul server. Se il tuo fornitore di servizi fornisce questo servizio (o se è disposto a farlo), questo in realtà non risponde alla domanda diretta (come impedire che la passphrase venga vista) ma in realtà risolve il problema che molte persone cercano di risolvere (che è come autenticare senza rivelare dettagli che consentano a qualcun altro di autenticarsi). Il segreto è ...

Non preoccuparti se ottengono la tua password.

Esiste una tecnologia chiamata OTP (One-Time Password), come l'implementazione S / Key, che consente di digitare una password su un dispositivo attendibile. Il dispositivo fidato utilizza alcuni software, come skeyinit (su piattaforme tipo Unix - pagina man di skyinit ) o OTPDroid (un'opzione open source su piattaforma Android) per generare una serie di parole. Quindi, non ti importa di se qualcuno pensa di aver visto la tua password digitata, o anche se c'è un registratore di tastiera, perché quella serie di parole è valida solo una volta.

Se non è possibile digitare sul telefono in modo sicuro, un'altra opzione (se si ha una previsione) è quella di generare l'elenco di parole in anticipo, e memorizzarle da qualche parte (magari usando carta e penna). Quindi puoi guardare la nota pre-generata che ti ricorda quali parole dovranno essere digitate.

    
risposta data 21.01.2016 - 07:14
fonte
1

Chiedi gentilmente ai tuoi colleghi di voltarsi per un secondo. In un ambiente di lavoro nessuno dovrebbe essere sorpreso o lamentarsi.

    
risposta data 02.02.2016 - 17:53
fonte
1

I am a manager in an office where the company does not provide a company email, so I use my personal email.

Sono d'accordo con uno dei commenti: crea il tuo account di posta elettronica di lavoro in un posto come gmail o sul tuo sito di hosting condiviso se ne hai uno. È probabilmente più importante che i gestori dispongano di comunicazioni distinte dai loro account personali esistenti.

Often, I will receive jobs lists by email from my general manager.

Forse potresti portare il punto al Direttore Generale che il tuo spazio di lavoro non è favorevole alla privacy delle sue e-mail, a seconda della forza e della sincerità in quella relazione.

How should I log in to my email in front of my co-workers so that they don't see my password?

Ci sono diverse opzioni che puoi usare con un nuovo account. Alcuni di loro potrebbero funzionare in tandem.

  1. È possibile memorizzare la password nel browser di prima mattina.
  2. È possibile rendere i caratteri non eco, a seconda del client di posta. (Si tenga presente che questo dovrebbe essere sicuramente presente per il log-in del sistema operativo.)
  3. Puoi utilizzare password molto potenti e imparare a digitarle ad alta velocità.
  4. Puoi dire "Per favore, voltati", che è certamente appropriato date le circostanze.

My email service uses end to end encryption, which means that it does not store or reset my password.

È positivo che il tuo servizio utilizzi la crittografia lato client (se questo è ciò che intendi per crittografia end-to-end). Forse non è una misura di sicurezza necessaria per un'azienda che non ha un proprio server di posta elettronica. Se è necessario, puoi crittografare i dati sul computer e inviare il testo cifrato come allegato.

I also cannot move the screen so my co-workers cannot see it.

È meglio, nell'attuale ambiente aziendale, presumere che la privacy prolungata dei contenuti del display non sia un'opzione realistica.

Non posso parlare per Windows o iOS, ma con un sistema SE LINUX correttamente configurato, il livello di sicurezza è abbastanza alto da poter memorizzare tutte le mie password in modo tale da non doverle mai digitare durante il giorno lavorativo. Poi comincio a lavorare, digitando la password dell'account LINUX singolo (che non fa eco al display), prima che qualcun altro inizi il loro.

    
risposta data 30.01.2017 - 18:39
fonte
-2

Prendi un economico scanner per codici a barre, collegalo al computer e configuralo come "keyboard wedge" in modo che finga di essere una semplice tastiera.

Stampa la tua password come codice a barre (ci sono molti font barcode gratuiti in giro) e inseriscili in un tascabile che porti sulla tua persona.

Ogni volta che devi accedere, raggiungere il tuo libro, aprirlo, scansionare il codice a barre e chiudere il libro.

    
risposta data 18.01.2016 - 16:56
fonte

Leggi altre domande sui tag