Использование публичных терминалов для входа в ваши личные учетные данные

878
Andrija Cacanovic

Вы доверяете общественным терминалам?

Если вам нужно проверить свою электронную почту, и у вас нет другого выбора, кроме как использовать общественный терминал поблизости, вы все равно будете его использовать?

Есть ли способ защитить себя от любых вирусов, клавиатурных шпионов, «зловредного ПО», чтобы не украсть на нем ваши личные данные, а именно имя пользователя и пароль, которые вы вводите?

4

4 ответа на вопрос

7
Daniel H

Большинство клавиатурных шпионов только регистрируют ключи, а не щелчки мышью, поэтому я ввожу свое имя пользователя и пароль одновременно, одновременно нажимая на пустые области веб-страницы и печатая произвольные символы или нажимая там, где я уже нахожусь. Это будет работать, если кейлоггер отслеживает щелчки мыши, но не местоположение, или если кейлоггер не знает местоположение элементов управления входом на веб-странице. Это, вероятно, один из самых безопасных способов входа в систему, потому что его трудно отследить даже при отсутствии вероятности того, что кейлоггер ожидал этого.

Например, предположим, что мое имя пользователя - Пользователь, а мой пароль - Пасс. Затем я набрал бы U или US в пользовательском, затем выключил элемент управления и набрал что-то произвольное, затем я бы начал с моего пароля, затем я бы щелкнул в поле имени пользователя и набрал бы другую букву, затем я бы нажмите еще раз и введите имя пользователя и т. д.

Ваши зашифрованные учетные данные будут по-прежнему сохраняться в виде обычного текста, но если вы не являетесь объектом личного таргетинга, они с большей вероятностью пропустят вашу учетную запись и будут использовать учетные данные следующего присоски. echo on 14 лет назад 1
Правильно. Поскольку у меня нет ничего, что стоило бы специально воровать, я предполагаю, что из-за того, что плохим парням будет немного сложнее, они перейдут к следующей присоске. Не хорошая практика безопасности (они могли бы провести время легко), но опять же, у меня нет ничего, что стоило бы украсть, и у меня есть хорошие резервные копии. Daniel H 14 лет назад 1
1
BIBD

Это зависит.

Моя рабочая электронная почта. Нет, если только это не было настоящей чрезвычайной ситуацией.

Моя учетная запись Gmail. Да, если я путешествую, но у него есть пароль, отличный от секретного. Действительно, у каждой учетной записи должен быть свой пароль, но сколько из нас виновно в использовании одного и того же одноразового пароля на 20 различных учетных записях. Тем не менее, я, вероятно, изменил бы это в следующий раз, когда я получил то, что я считал безопасной системой.

1
Evilwaredotcom

Я бы предложил запустить экранную клавиатуру. Если это Windows 7 Киоск, то посмотрите, можете ли вы получить к нему доступ:

  1. Выберите Пуск
  2. Панель управления
  3. Простота доступа
  4. Удобство центра доступа.

Я бы не стал беспокоиться о том, что вредоносные программы прибивают ваш компьютер, так как большинство киосков предназначены для работы в режиме защищенной памяти. Однако я бы беспокоился о клавиатурных шпионах, так как вы никогда не знаете, если кто-то включил в киоск. Если вы не можете получить к нему доступ, убедитесь, что вы часто меняете свои пароли и используете не алфавитно-цифровые символы как часть вашего пароля.

Что касается Evilware, нас больше интересуют новости, чем ваши файлы.

0
Russ Warren

Я всегда подключаюсь к безопасному сайту (на работе, дома и т. Д.), Прежде чем делать что-либо, требующее ввода личной или личной информации. Доверять общественному терминалу, чтобы он был безопасным, все равно что доверять мошеннику.

Конечно, VPN'ы (и удаленное взаимодействие) мало что делают для предотвращения кейлогинга или записи сеансов. BIBD 15 лет назад 3