Verwenden Sie öffentliche Terminals, um sich mit Ihren persönlichen Zugangsdaten anzumelden
1731
Andrija Cacanovic
Vertrauen Sie öffentlichen Terminals?
Wenn Sie Ihre E-Mails abrufen müssen und keine andere Option als ein öffentliches Terminal in der Nähe haben, würden Sie sie dann noch verwenden?
Gibt es eine Möglichkeit, sich vor Viren, Keyloggern und "Übelware" zu schützen, um Ihre persönlichen Daten nicht zu stehlen, d. H. Benutzername und Kennwort, die Sie eingeben?
Die meisten Keylogger protokollieren nur Tasten, keine Mausklicks. Deshalb gebe ich meinen Benutzernamen und mein Passwort gleichzeitig ein, während ich in leere Bereiche der Webseite klicke und beliebige Zeichen eingibt oder auf die Stelle, an der ich bereits bin. Dies funktioniert, wenn der Keylogger keine Mausklicks erfasst, aber nicht den Ort oder der Keylogger die Position der Login-Steuerelemente auf der Webseite nicht kennt. Dies ist wahrscheinlich eine der sichersten Anmeldemöglichkeiten, da es schwierig ist, selbst wenn die Möglichkeit besteht, dass der Keylogger dies erwartet hat.
Nehmen Sie beispielsweise an, mein Benutzername ist Benutzer und mein Passwort ist Pass. Dann würde ich das U oder die US in user eingeben, dann das Kontrollkästchen ausschalten und etwas beliebiges eingeben, dann würde ich mit meinem Passwort beginnen, dann in das Feld für den Benutzernamen klicken und einen anderen Buchstaben eingeben, dann würde ich Klicken Sie erneut und geben Sie meinen Benutzernamen usw. ein.
Ihre verschlüsselten Anmeldeinformationen würden zwar immer noch im Klartext erfasst, aber wenn Sie nicht persönlich anvisiert werden, überspringen sie mit größerer Wahrscheinlichkeit Ihr Konto und verwenden die Anmeldeinformationen des nächsten Benutzers.
echo on vor 14 Jahren
1
Right. Because I have nothing worth specifically stealing, I assume that making things slightly harder for the bad guys will make them go to the next sucker. Not good security practice (they could spend the time easily), but again, I have nothing worth stealing, and I have good backups.
Daniel H vor 14 Jahren
1
1
BIBD
Es hängt davon ab, ob.
Meine Arbeits-E-Mail. Nein, es sei denn, es war ein echter Notfall.
Mein Google Mail-Konto Ja, wenn ich auf Reisen bin, aber es hat ein anderes Passwort als alles, was sensibel ist. Eigentlich sollte jedes Konto ein anderes Passwort haben, aber wie viele von uns haben das gleiche Wegwerfpasswort für 20 verschiedene Konten. Ich würde es jedoch wahrscheinlich ändern, wenn ich das nächste Mal zu einem sicheren System komme.
1
Evilwaredotcom
Ich würde vorschlagen, eine Bildschirmtastatur auszuführen. Wenn es ein Windows 7-Kiosk ist, prüfen Sie, ob Sie darauf zugreifen können:
Wählen Sie Start
Schalttafel
Leichtigkeit des Zugangs
Einfacher Zugriff auf das Center.
Ich mache mir keine Sorgen darüber, dass Malware Ihren Computer befällt, da die meisten Kioske im geschützten Speichermodus ausgeführt werden. Ich würde mir jedoch Sorgen um die Keylogger machen, da man nie weiß, ob sich jemand am Kiosk aufgehalten hat. Wenn Sie nicht darauf zugreifen können, müssen Sie Ihre Kennwörter häufig ändern und nicht alphanumerische Zeichen als Teil Ihres Kennworts verwenden.
Bei Evilware interessieren wir uns mehr für Nachrichten als für Ihre Dateien.
0
Russ Warren
Ich mache immer ein VPN zu einer sicheren Seite (Arbeit, Zuhause usw.), bevor ich etwas unternehme, für das persönliche oder private Informationen eingegeben werden müssen. Einem öffentlichen Terminal sicher zu sein, ist wie einem Conman zu vertrauen.
Natürlich verhindert VPN (und Remoting) wenig, um Keylogging oder Aufzeichnungssitzungen zu verhindern.
BIBD vor 15 Jahren
3