Immissione di password su computer pubblici

15

A volte capita che I debba accedere alla mia e-mail o ad altri servizi Web da macchine pubbliche. Esistono opzioni per renderlo sicuro o almeno ridurre i rischi a livelli accettabili? Sono molto preoccupato per i keylogger. Ma anche se è possibile copiare e incollare la password da qualche parte ci sono ancora strumenti per intercettarlo. Quindi non c'è praticamente nessuna sicurezza per definizione? Una misura a cui posso pensare è l'autenticazione a due fattori, ma non è sempre disponibile (per ogni servizio). Un'altra misura possibile è quella di avere un server / macchina da qualche parte e accedervi utilizzando una sorta di accesso remoto, ma ciò richiede notevoli risorse.

    
posta Andrey 17.09.2013 - 17:36
fonte

4 risposte

24

I soliti consigli sull'accesso ai dati privati da un computer pubblico sono:

  1. Non farlo.
  2. Non farlo; invece, utilizza uno smartphone o un tablet.
  3. Se il tuo davvero deve farlo, non c'è altra scelta, sarebbe una minaccia per la vita non leggere la tua email, quindi le seguenti mitigazioni possono essere utilizzate:

    • Utilizza l'autenticazione a due fattori (ad esempio con Gmail ), il secondo fattore che utilizza il tuo telefono (presunto sicuro).
    • Utilizza Password monouso .
    • Modifica la password da un computer "sicuro" il prima possibile dopo l'accesso.

    Le prime due mitigazioni supponiamo che tu possa abilitare questi metodi di autenticazione extra sulla tua Webmail, e che hai qualche dispositivo in più con te (un telefono per inviare o ricevere una password via SMS, un generatore per le password monouso, un elenco stampato delle prossime 20 password monouso ...). La terza soluzione dipende da quanto tempo è possibile accedere a un computer sicuro, ma, naturalmente, se può utilizzare un computer sicuro entro i prossimi cinque minuti, allora perché non leggere le e-mail da quella cassastrong computer?

In ogni caso, qualunque cosa tu faccia, stai scommettendo che i possibili attaccanti non dirottano automaticamente le tue connessioni; invece, che gli aggressori raccolgono passivamente le password e non faranno nient'altro immediatamente, lasciandovi con alcuni minuti o ore a "tappare i buchi". Ci sono alcuni attaccanti che agiscono in quel modo; ma ci sono anche altri aggressori che riconoscono le connessioni a vari sistemi Webmail e li dirottano automaticamente. Quindi, non farlo .

    
risposta data 17.09.2013 - 17:48
fonte
4

È possibile avviare la workstation utilizzando una distribuzione dal vivo o un sistema operativo installato su una chiave USB come Ubuntu. Ma assicurati che non ci sia keylogger hardware e quando invii informazioni sensibili sulla rete assicurati di usare la crittografia usando un certificato attendibile.

    
risposta data 17.09.2013 - 21:00
fonte
1
  • Installa la edizione PortableApps di Firefox su una chiavetta USB. Questo assicura che stai utilizzando l'ultima versione di Firefox. Suppongo che il computer pubblico che stai utilizzando sia in esecuzione su Windows.
  • Indipendentemente dal servizio di posta elettronica in uso, ad es. Gmail, attiva l'autenticazione a due fattori. Ora Gmail ti consente di utilizzare un'app per smartphone chiamata Google Authenticator per generare un token, in modo simile a un telecomando RSA. Questo è usato ogni volta che accedi alla tua email da un nuovo computer (mai visto prima).
risposta data 20.09.2013 - 03:53
fonte
0

Usa password monouso. Ciò richiede che tu stia lavorando su un servizio che supporti password ad una sola volta - non ne conosco nessuna, ma non vedo alcun motivo logico per cui non possano farlo.

    
risposta data 17.09.2013 - 23:48
fonte

Leggi altre domande sui tag