Cách sử dụng an toàn các trang web được bảo vệ bằng mật khẩu trên máy tính cafe internet

Làm thế nào tôi có thể, nếu có thể, sử dụng một cách an toàn các trang web được bảo vệ bằng mật khẩu (ví dụ: Gmail) trên máy tính cafe internet?

Tôi đã nghe mọi người nói rằng nó không thực sự an toàn khi sử dụng các trang web được bảo vệ bằng mật khẩu trên máy tính cafe internet, vì chúng có thể được cài đặt phần mềm độc hại có thể đánh cắp mật khẩu được nhập vào.

Một lựa chọn là làm cho trang web của bạn sử dụng xác thực hai yếu tố, nhưng điều đó không thực tế đối với tôi, vì tôi không ở nước tôi nên họ không nhất thiết phải gửi SMS cho tôi và tôi không muốn mang theo một danh sách mã bảo mật với tôi.

Nếu bảo mật chỉ là mật khẩu, câu trả lời là bạn không thể : nếu họ đăng nhập tổ hợp phím của bạn, mật khẩu của bạn sẽ bị xâm phạm, theo thời gian.

Tuy nhiên, hệ thống xác thực hai yếu tố tốt nhất khi đang di chuyển không phải là SMS mà là xác thực dựa trên ứng dụng như Google Authenticator. Tất cả những gì bạn cần là điện thoại di động để tạo mã và thậm chí không cần phải có trên mạng / wifi.

Tất nhiên, lựa chọn tốt nhất là mang theo máy tính xách tay của riêng bạn, vì vậy tất cả những gì bạn cần lo lắng là wifi bị xâm nhập.

Hành vi đúng là KHÔNG tin tưởng vào máy tính.

Khi tôi đăng nhập một lần, nếu tôi không thể cắm thẻ USB với bản sao Firefox của riêng mình để duyệt, tôi sẽ tải chúng lên, nhưng sẽ đảm bảo rằng nó được cập nhật trước lên phiên bản mới nhất, để bảo mật (hoặc bất cứ trình duyệt nào họ có thể sử dụng).

Sau đó tôi sẽ kiểm tra các tác vụ đang chạy trên máy và xem có gì đáng nghi không. Điều này khó hơn đối với một người không có kỹ thuật để làm vì bạn có thể không biết quy trình nào là một phần của Windows, v.v., nhưng đó là một bước.

Đối với mật khẩu thực tế của bạn, nếu bạn lo lắng về việc keylogging, bạn luôn có thể chỉ cần gõ một chữ cái, sau đó trong một notepad mở, gõ một đống rác, sau đó là chữ cái tiếp theo và lặp lại. Trừ khi keylogger của họ đủ tinh vi để trở thành ứng dụng cụ thể, tất nhiên.

Tại thời điểm đó, bạn sẽ muốn xem xét xác thực hai yếu tố. Nhận tin nhắn SMS hoặc tin nhắn trong ứng dụng có mã mà bạn nhập (Gmail và nhiều hơn nữa có thể được thiết lập cho việc này) hoặc mã QR mà điện thoại của bạn quét trên màn hình (web Whatsapp thực hiện điều này).

Nếu bạn thực sự thích, bạn có thể gắn hệ điều hành vào thẻ USB, cài sẵn trình duyệt bạn chọn, sau đó khởi động máy theo cách đó, nhưng điều đó phụ thuộc vào việc bạn có thể truy cập vào BIOS hay không hạn chế của quản trị viên mà họ đã đặt trên máy tính (hoặc nếu bạn thậm chí có thể truy cập cổng USB).

Sau đó, xóa bộ nhớ cache, cookie, v.v. của trình duyệt và tôi có xu hướng khởi động lại máy tính khi tôi rời đi, vì một số quán cà phê internet được thiết lập để cài đặt lại mọi thứ từ đầu khi khởi động lại, xóa sạch mọi dấu vết của tôi đã ở đó (tôi đã từng làm việc trong một quán cà phê internet nơi chúng tôi đã làm điều này).

Làm thế nào tôi có thể, nếu có thể, sử dụng một cách an toàn các trang web được bảo vệ bằng mật khẩu (ví dụ: Gmail) trên máy tính cafe internet?

Bạn ít nhất không thể sử dụng xác thực hai yếu tố (hoặc một số loại mã thông báo khác độc lập với máy cục bộ). Bạn nên xem bất cứ thứ gì được gõ hoặc xem trên máy công cộng là thông tin công khai.

Trừ khi bạn đã thực hiện giám sát toàn bộ máy và phần mềm trên nó kể từ khi được xây dựng, bạn không thể tin rằng máy không chặn mật khẩu của bạn và tất cả các tổ hợp phím khác. Nếu không có yếu tố xác thực thứ hai, điều này sẽ đủ để truy cập tất cả các chi tiết của bạn, trong thời gian thực hoặc sau đó.

Việc chặn này có thể xảy ra ở cấp phần mềm (trong hầu hết các trường hợp bạn có thể đánh bại bằng cách mang theo thẻ USB chứa hệ điều hành của riêng bạn) hoặc ở cấp phần cứng.

Mọi người đang nói xác thực hai yếu tố. Họ hầu hết đều sai, trong đó, hai yếu tố là trong hầu hết các trường hợp là mật khẩu và một thứ khác, và điều này chắc chắn sẽ có nguy cơ làm hỏng mật khẩu và có thể làm tổn hại đến thứ khác. Hai yếu tố có thể hữu ích, nhưng giải pháp tốt nhất là thông tin sử dụng một lần. Nếu bạn có một thiết bị đáng tin cậy như điện thoại di động mà bạn có thể sử dụng để thay đổi mật khẩu, bạn có thể thay đổi mật khẩu, sử dụng máy tính không tin cậy và sau đó thay đổi lại mật khẩu của bạn. Điều này trình bày một cửa sổ giới hạn nơi mật khẩu dễ bị tổn thương, nhưng nó có thể quá dài. Mật khẩu một lần là một giải pháp tốt hơn cho trường hợp sử dụng này. Có một số cách triển khai mật khẩu một lần khác nhau từ sách sang TOTP (trình xác thực google). Một thách thức là tất cả những điều này đòi hỏi sự hỗ trợ từ phía máy chủ là tốt nhất.

Một thay thế cho 2FA là sử dụng thiết bị USB Armory . Điều này cắm vào cổng USB của bạn và chạy một hệ điều hành độc lập. Bạn có thể tương tác với thiết bị theo bất kỳ cách nào bạn muốn, chẳng hạn như sử dụng nó làm máy chủ web, máy khách ssh hoặc máy chủ VNC / RDP để thiết bị tự gọi phiên bảo mật với máy chủ đích. Các khóa / mật khẩu có thể vẫn còn trên thiết bị và không thể truy cập được vào máy tính chủ.

Sử dụng xác thực hai yếu tố. Đây là khi, ngoài mật khẩu bạn đặt trong một chuỗi các ký tự mà bạn được gửi (bằng SMS hoặc bằng cách khác). Đây là cách tôi thiết lập mà không cần vì trên SMS chuyển vùng không phải lúc nào cũng hoạt động.

1. Cài đặt Google Authenticator cho cửa hàng Android hoặc IOS
2. Làm theo hướng dẫn tại đây để thiết lập nó.
3. Thiết lập tài khoản google của bạn để sử dụng xác thực hai bước bằng ứng dụng Authenticator của bạn. Các hướng dẫn ở đây

Bây giờ mỗi lần bạn cần đăng nhập, khi được nhắc, chỉ cần mở Authenticator và nhập khóa. Đừng lo lắng, khóa sẽ thay đổi sau mỗi 15 giây, vì vậy ngay cả khi ai đó đã cố gắng đăng nhập bằng các phím họ đã ghi, nó sẽ không hoạt động. Và sau này bạn có thể kiểm tra quyền truy cập bằng cách nhấp vào lịch sử truy cập ở góc dưới bên phải của trang Gmail của bạn.

Bạn có thể xem thêm trên Authenticator trên Wikipedia, chỉ cần gõ vào Google Authenticator.

Googe Mail và Fastmail.fm đều hỗ trợ U2F để bạn có thể sử dụng chúng thông qua phím đó nếu vị trí bạn cho phép cắm vào các thiết bị USB ngẫu nhiên. Tôi không chắc chắn những gì các trang web khác hỗ trợ nó. Nếu bạn có quyền kiểm soát của riêng mình, thay vào đó bạn có thể lấy Yubikey Neo và triển khai Yubikey auth cho trang web của mình. Thật là hiếm.

Nếu bạn sử dụng hai mật khẩu xen kẽ, điều này sẽ cung cấp một chút bảo vệ khi bạn chỉ có một phiên tại mỗi quán cà phê internet: Trong quán cà phê internet đầu tiên bạn đăng nhập bằng mật khẩu 1 và vào cuối phiên bạn đổi mật khẩu thành mật khẩu 2 . Trong quán cà phê internet thứ hai, bạn thực hiện đăng nhập bằng mật khẩu 2 và vào cuối phiên bạn đổi mật khẩu trở lại mật khẩu 1 . Nếu kẻ tấn công chỉ phân tích mật khẩu đầu tiên bạn nhập (mật khẩu bạn đã sử dụng để đăng nhập), thì anh ta không thể sử dụng mật khẩu này để đăng nhập vì nó đã bị bạn thay đổi vào cuối phiên.

Cách tiếp cận này sẽ không hữu ích nếu kẻ tấn công phân tích toàn bộ giao thức được viết bởi keylogger, nhưng có lẽ anh ta không kiên nhẫn hoặc không biết rằng bạn chỉ cần thay đổi mật khẩu vào cuối phiên.

Như những người khác đã đề cập, có rất ít quy tắc an toàn bạn có thể thực thi trên máy bạn không kiểm soát.

Giải pháp tốt nhất là mang theo máy tính xách tay, máy tính bảng, điện thoại thông minh của riêng bạn và chỉ cần mượn kết nối Internet.

Khi bạn đã có kết nối Internet, hãy sử dụng nhà cung cấp VPN để bảo mật kết nối của bạn. Có nhiều cách, để thực hiện việc này từ việc sử dụng trình duyệt có tích hợp sẵn hoặc máy khách VPN trên điện thoại di động của bạn. Bạn có thể nhận được đăng ký miễn phí trọn đời tại một số nhà cung cấp VPN với số tiền danh nghĩa.

VPN cung cấp một mức độ riêng tư đối với kết nối Internet (công khai).

Tiếp theo, bạn có thể làm theo các bước bảo mật thông thường như bật xác thực hai yếu tố trên tài khoản của mình.

Liên kết các giá trị có thể. Hay không.
'cafe' = internet cafe hoặc tương đương.

Comodo bán một sản phẩm cho phép kết nối được mã hóa https đến trang web của họ và sau đó kết nối tới mọi nơi. Điều đó giải quyết hầu hết trong PC và ngoài khai thác - Lưu ý tuy nhiên bình luận của jpatokal về keylogger. (Mối quan hệ duy nhất của tôi với Comodo là người dùng trả tiền đôi khi và đôi khi sử dụng sản phẩm miễn phí.)

Tôi đã thấy quán cà phê internet nơi KHÔNG có quyền truy cập vào máy thích hợp - bạn có dây cáp xuyên qua tường vật lý. (Đó có thể là Dublin hoặc Prague (hoặc cả hai)).

Nó đủ phổ biến để không cho phép người dùng cafe truy cập vào USB hoặc DVD / CD

Tôi đã sử dụng phần mềm truy cập từ xa "Team Viewer" từ Trung Quốc vào hệ thống máy tính gia đình ở New Zealand. Điều đó có thể tệ hơn vì nó có khả năng cung cấp cho họ quyền truy cập vào hệ thống của tôi ở New Zealand - nhưng nó mang lại khả năng thực hiện một hệ thống thách thức và phản hồi trong đó "yếu tố thứ 2" có thể là một hệ thống đơn giản nhưng "không thể hiểu được". Kết hợp với hệ thống Comodos và bạn sẽ rất khó hiểu dữ liệu keylogger. ... Ví dụ, bạn có thể di chuyển con trỏ chuột qua màn hình từ xa và nếu bạn đủ nhạy bén, hãy làm điều gì đó giống như màn hình từ xa bị vô hiệu hóa trong khi bạn làm điều đó nhưng chuột vẫn sống.

Trong trường hợp của tôi, tôi cũng có thể liên lạc với vợ qua liên kết - thêm một số bên thứ 3 đạt được "xác thực yếu tố cá nhân" từ một quốc gia xa xôi có thể có hiệu quả hợp lý.

Tôi chỉ có quyền truy cập của mình bị xâm phạm một lần AFAIK khi "ở nước ngoài". Một phiên WiFi công cộng tại sân bay Hồng Kông dẫn đến việc (AFAIK) khiến tôi bị khóa khỏi Gmail từ Trung Quốc chỉ vài giờ sau đó (trước khi GMail bị cấm ở Trung Quốc) nhưng hệ thống khôi phục tài khoản đã đưa tôi trở lại.

Giới thiệu

Chỉ vui thôi: Tôi đã ngồi trong một quán cà phê Thâm Quyến bên cạnh một đội ngũ đông đảo những người Trung Quốc đang chăm chú chơi cùng một trò chơi. Không phải lãnh thổ của tôi, nhưng con trai tôi tự hỏi từ màn hình có thể nhìn thấy trong ảnh tôi đã chụp nếu đây là một số thợ mỏ có trụ sở tại Trung Quốc kiếm được tiền thật bằng cách mua và bán sản phẩm trò chơi cho trò chơi cụ thể đó. Không biết và không thể biết - nhưng một suy nghĩ vui vẻ.

Xem :-) -

Top - một phần của đội Thâm Quyến. Dưới cùng - liên quan đến internet 'meme'.

Bạn nên hiểu làm thế nào không an toàn một máy tính không an toàn thực sự là.

Giả sử họ:

• Đang ghi lại mọi tổ hợp phím bạn thực hiện.
• Đang thử mật khẩu bạn nhập - được bảo vệ bởi hai yếu tố hay không - vào các trang web khác vì tất nhiên bạn có thể tái chế mật khẩu.
• Ghi lại mọi thứ xuất hiện trên màn hình, bao gồm mọi thứ mở trong email của bạn hoặc trên Facebook của bạn, v.v.
• Biết các liên hệ của bạn, và có thể có thể đánh cắp danh tính của bạn.

Bây giờ, các máy tính công cộng có thể quét mật khẩu đến các trang web phổ biến, nhưng không thiếu bất cứ điều gì khác mà chúng có thể làm, có đủ phổ biến không? Tôi không có ý kiến. Nhưng thật kỳ lạ đối với tôi khi tin tưởng một máy tính sử dụng nó miễn là bạn có thể bảo vệ mật khẩu của mình khỏi nó.

Để bảo vệ mật khẩu của bạn trên một máy tính công cộng (hoặc bất kỳ thiết bị cho rằng vấn đề), sử dụng quản lý mật khẩu như Password maker mà tạo ra một mật khẩu duy nhất cho bạn, cho mỗi trang web.

Bạn sử dụng mật khẩu chính (không thực sự được sử dụng cho bất kỳ trang web nào) và toàn bộ thông tin khác để tạo mật khẩu cho một trang web cụ thể mà bạn muốn truy cập. Sau đó, bạn sao chép + dán mật khẩu để đăng nhập, do đó không bao giờ nhập mật khẩu của bạn và do đó không thể bị bắt bởi một trình ghi nhật ký khóa.

Kết hợp điều này với các đề xuất khác về Hỏi & Đáp này (sử dụng VPN, Xác thực 2 yếu tố, không sử dụng máy tính công cộng mà nên sử dụng thiết bị của riêng bạn, v.v.)

Tôi sẽ đứng ngoài cuộc này, nhưng nhìn thấy tất cả những câu trả lời này cho thấy auth hai yếu tố và một loạt các thủ thuật chống keylogger ngây thơ sẽ bằng cách nào đó làm cho mọi thứ trở nên đúng đắn.

Đặt nó vào: cách an toàn duy nhất để sử dụng các trang web được bảo mật trên máy tính bị xâm nhập là không sử dụng chúng . Từ thời điểm bạn tạo một máy chủ từ xa (GMail, ngân hàng của bạn, v.v.) tin tưởng vào máy tính bạn đang sử dụng, họ sẽ tin tưởng bất cứ thứ gì máy tính đó gửi cho họ và bạn có ít quyền kiểm soát điều đó.

Một số trang web ngân hàng nhận thức được vấn đề này và yêu cầu bạn xác thực mọi hành động bạn đang cố gắng thực hiện , để đảm bảo tất cả các hành động đến từ người dùng thực tế. Nhiều người khác thì không. GMail chắc chắn không. Khi bạn đã đăng nhập, nó sẽ vui vẻ tặng kho lưu trữ thư của bạn cho tin tặc trong khi bạn đang đọc e-mail mới mà bạn nhận được.

Nếu điều này nghe có vẻ đáng ngạc nhiên, hãy mở Gmail trong hai tab và tưởng tượng bạn đang sử dụng một trong khi tin tặc kiểm soát cái kia mà không cần bạn nhìn thấy. Điều đó sẽ cho bạn ý tưởng tốt về những gì đang xảy ra trên một máy tính bị xâm nhập.

Bạn có thể, sử dụng VPN và 2FA cùng với ổ USB Windows-To-Go x86 (32-bit). Bằng cách này, bạn sẽ không cần phải thực sự mang theo một danh sách lớn mật khẩu hoặc mã bảo mật HOẶC bạn chỉ có thể sử dụng ổ lưu trữ liên tục Linux (tất nhiên là có VPN)

VPN
chính thức WTG WTG
không chính thức cũng có thể được sử dụng

Một mẹo quan trọng mà không ai thảo luận ở đây!

Các logger chính ghi lại các lần nhấn phím của bạn theo trình tự .. giai đoạn!

Bạn có thể làm cho họ đánh lừa bằng cách nhập chữ cái đầu tiên của mật khẩu, sau đó một vài chữ cái cuối cùng, sau đó đặt con trỏ của bạn ở vị trí chính xác nơi bạn rời đi và viết các ký tự còn lại.

bạn có thể chọn ngẫu nhiên nó hơn nữa bằng cách tiếp tục chuyển đổi vị trí con trỏ. Hãy nhớ đừng sử dụng các phím mũi tên trên bàn phím để chuyển con trỏ, sử dụng chuột;)

Thủ thuật này sẽ đánh lừa bất kỳ keylogger nào ngay cả ứng dụng cụ thể.

Tất nhiên điều này chỉ dành cho logger chính, máy tính công cộng cũng có thể có rất nhiều vấn đề khác.