Используя общедоступные терминалы для входа в систему в персональные учетные данные
Вы доверяете общедоступным терминалам?
Если необходимо проверить электронную почту, и у Вас нет никакой другой опции затем для использования общедоступного терминала поблизости, Вы все еще использовали бы его?
Там какой-либо путь состоит в том, чтобы защитить Ваш сам от каких-либо вирусов, клавиатурных перехватчиков, "evilware" для не кражи персональных данных по нему, а именно, имени пользователя и пароля, который Вы вводите?
4 ответа
Большинство клавиатурных перехватчиков только регистрирует ключи, не щелчки мышью, таким образом, я ввожу свое имя пользователя и пароль одновременно, также нажимая в пустых областях веб-страницы и вводя произвольный charicters или нажимая, где я уже. Это будет работать, если клавиатурный перехватчик отследит щелчки мышью, но не местоположение или если клавиатурный перехватчик не знает местоположение управления входом в систему на веб-странице. Это - вероятно, один из самых безопасных способов войти в систему, потому что трудно отследить даже на всякий случай, что клавиатурный перехватчик ожидал это.
Например, предположите, что мое имя пользователя является Пользователем, и мой пароль является Передачей. Затем я ввел бы U или США в пользователе, затем нажать от управления и ввести что-то произвольное, затем я запустил бы на своем пароле, затем я нажму в поле имени пользователя и введу другую букву, затем я щелкнул бы еще раз и закончил бы свое имя пользователя и т.д.
Это зависит.
Моя электронная почта работы. Нет, не, если это не была истинная чрезвычайная ситуация.
Моя учетная запись Gmail. Да, если я путешествую, но это имеет другой пароль, чем что-либо чувствительное. Действительно, каждая учетная запись должна иметь различный пароль, но сколько из нас виновно в использовании того же одноразового пароля на 20 различных учетных записях. Однако я, вероятно, изменил бы его в следующий раз, когда я добрался до того, что я рассмотрел защищенной системой.
Я всегда VPN на безопасный сайт (работа, домой, и т.д.) прежде, чем сделать что-либо, что запрашивает персональную или частную информацию, которая будет вводиться. Доверие общедоступному терминалу для сейфа похоже на доверие аферисту.
-
1Конечно, VPN'ing (и дистанционная работа) делает мало, чтобы предотвращать сессии записи или keylogging. – BIBD 15.07.2009, 18:52
Я предложил бы работать на экранной клавиатуре. Если это - Windows 7 Kiosk, то посмотрите, можно ли получить доступ к нему:
- Выберите Start
- Панель управления
- Простота доступа
- Простота центра доступа.
Я не волновался бы о вредоносном программном обеспечении, закрепляющем Ваш компьютер, поскольку большинство киосков разработано для выполнения в защищенном режиме памяти. Я однако волновался бы о клавиатурных перехватчиках, поскольку Вы никогда не знаете, поместил ли кто-то на на киоске. Если Вы не можете получить доступ к этому, то удостоверьтесь, что Вы часто изменяете свои пароли и используете не алфавитно-цифровые символы в качестве части Вашего пароля.
Что касается Evilware, мы больше интересуемся новостями, чем Ваши файлы.