se non ti fidi del mezzo: non inserire informazioni sensibili. digitare la password in modo oscuro è proprio questo: sicurezza attraverso l'oscurità, che non funziona mai.

a parte questo: potresti essere in grado di raggiungere un certo livello di sicurezza in tale aprire luoghi se la password inserita cambia per l'accesso successivo, vedere password monouso. (nota: 'l'autenticazione a 2 fattori è uno schema ibrido in cui conosci già metà della password (che rimane costante / statica) e poi ottieni l'altra metà tramite sms o qualsiasi altro mezzo; quella seconda metà è una- time-password)

Se non puoi essere sicuro che le tue battiture non siano state acquisite (e non puoi), utilizza qualsiasi tipo di autenticazione a due fattori.

Assicurati che la tua password non lo sia utile da solo!

L'unico modo per essere sicuri che i tuoi dati siano al sicuro è evitare di inserire "tutto" nella macchina sospetta.

Dato che i keylogger sono la tua unica preoccupazione (cioè nessun software di tracciamento sofisticato):

Ad esempio, potresti portare un drive USB con tutte le tue password importanti in un KeePass container, insieme a KeePass Portable. Dopo aver aperto KeePass Portable, utilizza una password principale per il contenitore KeePass. Sì, rischierai che venga catturato, ma per sbloccare il contenitore puoi anche configurare KeePass in modo che utilizzi anche un file di chiavi. Senza questo file di chiavi, la password principale è inutile. Questo file chiave può essere memorizzato sulla stessa chiavetta USB o su un'altra che porti separato dalla chiavetta originale.

Una volta aperto il contenitore KeePass, puoi utilizzare le funzionalità di KeePass che ti consentono per inserire le password senza digitare:

• KeePass può ridurre a icona se stesso e digitare le informazioni della voce attualmente selezionata in finestre di dialogo, moduli web, ecc. La sequenza di digitazione è personalizzabile al 100% dall'utente, leggi il file della documentazione per ulteriori informazioni.
• KeePass dispone di un tasto di scelta rapida globale di tipo automatico. Quando KeePass è in esecuzione in background (con il database aperto) e premi il tasto di scelta rapida, cerca la voce corretta ed esegue la sua sequenza di tipo automatico.

Questo tuttavia non inganna un keylogger che ascolta il buffer della tastiera. Tuttavia, un keylogger integrato nella connessione della tastiera sarebbe inutile.

Un'alternativa migliore:

• Tutti i campi, titolo, nome utente, password, URL e note possono essere drag&dropped in altre finestre.

In questo modo, elimini la necessità di digitare qualsiasi password ad eccezione della tua password principale, che puoi sempre "buttare via" e modificare se necessario.

Vedo due modi:

1. Usa una soluzione di tastiera virtuale. È possibile digitare la password con i clic del mouse, eviterà il logger della tastiera (ma potrebbe non evitare il logger basato sul clic del mouse). Tuttavia, sarebbe un livello di sicurezza.

2. Dovresti semplicemente digitare una password sbagliata nella casella della password, selezionarla con il mouse (sostituendo le chiavi sbagliate con il vero) ; digitare i primi 3 caratteri della vera password, digitare 3 chiavi errate, selezionare gli ultimi 3 caratteri non validi e quindi digitare le 3 chiavi corrette sostituendo le chiavi non valide.

Ci sono diverse minacce con cui hai a che fare; ma fondamentalmente quello che stai chiedendo - utilizzando hardware potenzialmente dannoso - non è sicuro e dovrebbe essere evitato per scopi sensibili. (Ad esempio, cerca di non controllare il tuo conto bancario in vacanza). Tuttavia, se sei disposto a correre questo rischio ma vuoi ridurlo al minimo, ecco le tue minacce:

1. Keylogger hardware. Un semplice allegato sul retro della tastiera acquistato per meno di $ 30 può memorizzare ogni pressione di un tasto; così vedresti qualcuno che visita un sito, digita un login, quindi digita una password e potrebbe facilmente decifrarla in seguito. Non sarebbe difficile modificare una tastiera standard per farlo automaticamente internamente; quindi non credere di essere al sicuro perché non vedi un allegato sul retro.

2. Keylogger software. Il sistema operativo potrebbe eseguire una routine di keylogger / mouse-logger / cattura dello schermo che potrebbe in linea di principio riprodurre ogni azione che fai.

3. Un DNS contraffatto / corrotto con falsi certificati installati sul browser per un MITM, anche su siti SSL.

4. Un'estensione / hack del browser che registra tutto il testo digitato nel campo del modulo html (comprese le password).

5. Qualcuno che monitora il traffico di rete non crittografato, dove la tua password / i cookie di autenticazione vengono inviati in testo non crittografato - assicurati di utilizzare SSL (con certificati appropriati per prevenire MITM).

Di questi # 5 è il più semplice da prevenire; usa un tunnel ssh / vpn per i siti non crittografati o usa HTTPS (con SSL) per i siti firmati da un certificato appropriato.

Ancora una volta la tua migliore opzione è usare il tuo hardware (porta uno smartphone; netbook / tablet economico con te) - che elimina le minacce # 1- # 4; e le buone pratiche standard prevengono # 5.

La tua seconda migliore opzione sarebbe quella di avviare un SO guest a tua scelta dal tuo live cd, e poi usare un metodo come il tuo per nascondere la tua password a un keylogger. Forse digita metà dei caratteri (non necessariamente in ordine; e taglia e incolla l'altra metà dalle lettere sulla pagina web / URL - preferibilmente fallo solo usando il mouse - ad esempio, in gnome se selezioni un personaggio puoi incollalo con un clic centrale del mouse). Utilizzando un live cd, impedisce # 2 & # 3 & # 4. Sei ancora vulnerabile al n. 1, ma probabilmente puoi oscurare adeguatamente la tua password a un normale keylogger che mentre potrebbero aver recuperato una password parziale, non avrebbero l'intera cosa (inoltre non farei l'intera password da tagliare e incolla nel caso stiano registrando / clonando il video visualizzato sul monitor). Ti consiglio comunque di cambiare la password una volta tornato a casa.

Se ricorri a non essere in grado di avviare un SO guest; Considererei tutti i dati inseriti compromessi. Potresti fare qualcosa per renderlo un po 'più difficile (ad esempio, scaricare ed eseguire un nuovo browser web; prova a nascondere la tua password digitandola fuori ordine / taglia e incolla parti; ecc.), Ma in linea di principio potrebbero ottenere i dati se lo volevano.

Soluzione possibile, anche se forse non molto pratica.

Prendi il tuo PC, avvia Linux e usa la connessione di rete del cyber cafè

Non molti ti permetterebbero di farlo , ma alcuni lo fanno

Potresti avviare un live USB Linux. A meno che il key-logger non sia basato su hardware, questo sarà sicuro. L'Air Force ha una distribuzione progettata proprio per questo scopo. Non monta i dischi rigidi locali, quindi non è possibile salvare nulla in locale. La distro si chiama LPS (lighweight portable security). Lo uso quotidianamente. Puoi scaricarlo qui

Vorrei utilizzare password monouso. Alcuni siti forniscono tastiere virtuali su schermo (che cambiano la posizione ogni volta che fai clic), ma se sono presenti key logger, c'è un'alta probabilità che sia presente uno spyware.

Quindi, non sceglierei di utilizzare una pen drive che memorizza le informazioni sensibili come password e SSN.

Quello che faccio di solito è caricare ubuntu live su flash USB, scegliere un computer nell'angolo in cui il proprietario di caffe non può vedere, inserire il flash USB e riavviare in ubuntu. Quello che ottengo è un ambiente sicuro.

Ci sono alcuni buoni suggerimenti qui.

A loro, aggiungerei il suggerimento di cambiare la password utilizzando una connessione Internet affidabile alla prossima occasione. Anche se qualcuno riesce a ottenere la tua password, è possibile che tu possa cambiarla prima che possa essere utilizzata. Ciò è particolarmente vero se stanno utilizzando un keylogger hardware che devono tornare indietro e recuperare in un secondo momento.

Una volta che ero in un aeroporto lontano da casa, ho realizzato la rete wi-fi Ero connesso a potrebbe non essere stato legittimo. Avevo effettuato l'accesso a GMail mentre ero connesso alla rete, quindi, per sicurezza, ho chiamato un membro della famiglia sul mio cellulare, gli ho detto la mia password GMail e gli ho chiesto di cambiarla con qualcos'altro. Hanno annotato la nuova password che hanno scelto (senza dirmela al telefono) e l'ho ricevuta da loro quando sono tornato a casa.

Se usi openid e qualcosa come yubikey che usa una sola password anche se prendono la tua password non possono riutilizzarla

il problema è l'accesso alla porta USB

yubikey si presenta come una tastiera USB, quindi non sono necessari driver a livello di amministratore

Vedo che molte banche lo fanno. I loro campi della password possono essere compilati solo digitando su una tastiera su schermo posizionata casualmente sulla pagina. Quindi nessun tasto viene cliccato invece solo clic del mouse. Inoltre, se la password è lunga 8 caratteri, ti chiedono solo di digitare determinati caratteri in modo che tu possa vedere qualcosa come X00XXX0 dove solo i caratteri della password rappresentati dagli 0 devono essere digitati sulla tastiera dello schermo .

La combinazione di caratteri posizionati casualmente sulla tastiera dello schermo e clic del mouse e caratteri selezionati casualmente da digitare rendeva inutili qualsiasi posizione di clic del mouse che poteva essere stata registrata.

Saluti,

Puoi inoltrare tutte le tue email a un account temporaneo, che poi elimini al tuo ritorno. Ciò limiterà la possibile esposizione all'intercettazione delle email inviate mentre eri via e al dirottamento dell'account temporaneo.

Poiché puoi disattivare l'inoltro dal tuo account reale, puoi disattivare l'account temporaneo non appena ti accorgi che è stato compromesso.

Questa non è una soluzione perfetta, ma ti offre una certa protezione anche se il tuo aggressore riesce a rubare la tua password.

Porta il tuo dispositivo e utilizza una connessione crittografata.

Oltre a quanto già detto, potresti prendere in considerazione di portare con te una piccola chiavetta USB contenente il SO TAILS avviabile (abbreviazione di The Amnesic Incognito Live System) che instrada tutto il tuo traffico Internet attraverso Tor per impostazione predefinita e non memorizza nulla sull'hardware locale poiché tutto ciò che viene eseguito su di esso viene cancellato dopo un riavvio.

Se preferisci che il fatto che stai usando Tor rimanga sconosciuto all'amministratore della rete locale / ISP / governo; dovresti configurare Tor / Tails per usare la modalità Bridge

Nota comunque Tor non è una soluzione miracolosa per tutto e dovresti leggere la documentazione appropriata prima di affidare a qualsiasi software informazioni sensibili .

Inoltre, a causa dell'architettura di Tor, le informazioni su nome utente / password possono essere osservate dal terzo salto nella sua rete di offuscamento (in quello che viene definito un nodo di uscita) quindi dovresti usare HTTPS per impedirlo. [* ] Prova l'estensione HTTPS Everywhere di EFF per renderlo più semplice.

[*] Per un esempio: wired dot com / policies / security / news / 2007/09 / embassy_hacks? CurrentPage = all

Stai unendo due questioni non correlate. Un keylogger è un programma che è stato installato sul tuo computer per monitorare le sequenze di tasti effettive mentre le fai. Non ha nulla a che fare con un bar o un'altra rete pubblica. Se la tua macchina è stata hackerata, hai maggiori preoccupazioni, ma il metodo che hai menzionato potrebbe confondere un semplice keylogger.

Ciò di cui devi preoccuparti su una rete wifi pubblica sono altre macchine che annusano i tuoi pacchetti di rete e vedono cosa stai inviando. È possibile proteggersi da ciò utilizzando solo siti Web protetti abilitati SSL in modo che la connessione sia crittografata.

Se il bar non utilizza la crittografia wireless nel router, non sei al sicuro utilizzando alcun sistema operativo, stick di avvio o altro, scegli un bar che utilizza la crittografia wireless e una password per connettersi al router hotspot.

Le connessioni wireless non crittografate possono essere facilmente rilevate da chiunque all'interno o nelle vicinanze del bar, questo rivelerà tutto ciò che invii tramite la connessione, inclusi gli accessi e le password che inserisci in un browser.

I key logger vengono eseguiti sulla tua macchina locale e funzioneranno indipendentemente dalla connessione Internet che stai utilizzando,

Il problema che hai in un internet cafè sono gli attacchi man in the middle, dove altri peer della rete possono intercettare il tuo traffico di rete.

Assicurati di utilizzare i siti HTTPS dove puoi, tutto il traffico viene crittografato prima di lasciare la tua macchina, la maggior parte degli accessi a siti "decenti" utilizzerà HTTPS e alcuni siti ti permetteranno sfoglia l'intero sito in HTTPS ma controlla sempre che prima di inserire qualcosa non vorresti che un'altra persona vedesse che la pagina è effettivamente HTTPS, e se mai vai su un sito che ha un certificato SSL autofirmato, sii molto molto diffidente in quanto potrebbe anche essere un attacco Man in the middle. So che Firefox e IE ti segnalano se la pagina ha un certificato autofirmato.

Se stai effettuando l'accesso a un sito di social network come Facebook, assicurati che la barra degli indirizzi contenga facebook.com e non facebook-home.com o simili, è il caso del phishing. Se stai usando mozilla firefox, vai su strumenti quindi opzioni di sicurezza: da lì puoi verificare che la tua password sia stata rimossa dalla memoria o meno dopo aver chiuso l'account.

Ho un vecchio metodo che è molto semplice, ma efficace: prendi una pendrive e apri un file .txt sulla tua pendrive.Questo file di testo conterrà le password del tuo account online. Usa sempre uno strumento di generatore di password per generare la tua password. Dopodiché basta copiare la password nel file .txt con il metodo copia + incolla. Nell'Internet cafè, basta collegare la tua pendrive e copiare + incollare le password che ti servono. Con questo semplice metodo la tua password rimane al sicuro dai keylogger. >

Password monouso o autorizzazione a due fattori

Tutte le informazioni che invii al sito web (non solo le sequenze di tasti) possono essere compromesse se non controlli l'hardware. È possibile recuperare i dati da qualsiasi dispositivo collegato (ad es. Una chiave USB con file KeePass).

L'unico modo corretto per proteggersi è assicurarsi che tutto ciò che hai fatto su quel computer sia stato utile per accedere una volta ma non è sufficiente per accedere di nuovo , che la prossima volta avrà bisogno di qualcosa di diverso. Ciò significa un'autenticazione diversa da una password riutilizzabile.

Un modo per farlo è un elenco di password monouso, ma ha un supporto limitato. Tuttavia, i servizi più sensibili, in particolare i principali provider di posta elettronica, consentono l'autorizzazione a 2 fattori: oltre alla password è necessario un codice generato da un dispositivo che controlli o, ad esempio, un SMS al tuo numero di telefono. Questo è un modo ragionevole per proteggersi dai keylogger, poiché l'acquisizione di tutte le informazioni dalla sessione corrente non consentirà all'autore dell'attacco di accedere una seconda volta a meno che non rubi il dispositivo o il numero di telefono richiesto.

Quello che hai suggerito è probabilmente il modo migliore per inserire la tua password. Il keylogger di solito sarà interpretato da un essere umano e se la tua password non ha senso da solo (come ha sottolineato un altro utente), ma anche il tuo trucco. Ciò renderà piuttosto difficile indovinare la tua password. Farei lo stesso anche con il mio nome utente.

Vengono digitate tutte le sequenze di tasti registrate da un keylogger. Se utilizzi un software o il tuo computer ricorda le tue password, non verranno acquisite.