多くの人の前で安全にパスワードを入力するにはどうすればよいですか?
私は会社が会社のメールを提供していないオフィスのマネージャーなので、自分のメールを使用します。
多くの場合、部長からメールで求人リストを受け取ります。
同僚の前で自分の電子メールにログインして、パスワードが表示されないようにするにはどうすればよいですか?
私のメールサービスでは、エンドツーエンドの暗号化を使用しています。つまり、パスワードを保存またはリセットしません。
また、画面を移動できないため、同僚が画面を見ることができません。
SnowdenのドキュメンタリーCitizenfourに見られるように、セキュリティの毛布を使用してください。
それはあなたの頭、キーボード、モニターの上に毛布を置き、パスワードを入力することを含みます。
奇妙に見えますが、セキュリティ上の理由から価値があるかもしれません。
デモ写真付きの関連記事- CitizenFourでは、エドワードスノーデンがヘッドブランケットで何を緩和していたのですか?
スマートフォンを使用して、パスワードとともにログインする2要素認証を使用できます。そうすれば、たとえあなたのパスワードを見ても、ログインするにはあなたの電話も必要になります。
私は個人アカウントで2要素認証をお勧めしますが、2番目の作業専用アカウントを設定し(他の人が提案しているように)、それに関連するメール用の自動転送ルールを設定し、次にログインすることができます必要。
これにより、専門の連絡先にメールアドレスを更新してもらう必要がなくなり、個人用のメール以外のアカウントでのみログインできます。
私のメールサービスはエンドツーエンドの暗号化です。
残念ながら、信頼されていないコンピューター(ここにあなたの会社がある)からログを記録する場合、これはあまり意味がありません。
- 会社が使用しているブラウザーの信頼されたルートに会社の証明書をインストールし、本質的にMitM攻撃を実行するサーバーを介してすべてのトラフィックをプロキシしている可能性があります。
- 会社はプログラムのメモリを監視し、キーストロークをログに記録している可能性があります...
つまり、パスワードの保存やパスワードのリセットは行われません。
パスワードをリセットできる必要があります。エンドツーエンドの暗号化では、パスワードのリセットが可能です。それを可能にする電子メールプロバイダー/テクノロジーを選択します。
一方、信頼されていないコンピューターから操作している場合、秘密キーのパスワード保護はそれほど効果的ではありません。会社は任意のプログラムのメモリにアクセスする可能性があるため、パスワードでデコードされた後で秘密キーにアクセスする可能性があります。
画面をシフトできません。
チームメンバーが電子メールを見るのが心配な場合は、この点を上司に知らせたいと思うかもしれません。特に、機密の電子メール(チームメンバーのパフォーマンスやその他の個人情報について話し合うなど)を送信するために使用される場合。
ただし、これはパスワードに影響を与えないはずです。画面に表示されることはありません。
あなたの会社があなたを「スパイ」している可能性が非常に高いという事実に照らして、そしてあなたの法域によっては合法的にそうであるかもしれません:
- work-only e-mail accountを使用します(個人のメール/ディスカッションを会社に漏らさないでください)
- work-only passwordを使用します(優先パスワードを会社に漏らさないでください)
上記の電子メールアカウントを保護する場合(他のユーザーがあなたの電子メールを閲覧したり送信したりするのを防ぐため):
- 定期的にパスワードを交換する
- 利用可能な場合は、2要素認証を使用する
あなたの雇用主があなたのキーストロークにアクセスできると仮定するべきです、それであなたがあなたがdoが彼らを目立たなくさせたとしても、まったく助けにはなりません。それでもこの誤った安心感を主張する場合は、エドワードスノーデンのように アルミ箔で1つになる にする必要があります。
SchroederとNeilは、次の2つの非常に優れた選択肢を提供しています。
- 仕事用の新しい迷惑メールアカウントを作成します。
- 2要素認証を使用します。
両方を使用することもできます1および2。
シンプル。個別の仕事用メールを設定します。その後、新しいメールをまだ知らない送信者向けに、個人のメールから新しい仕事のメールへの自動転送を設定すると、同僚の前でそのメールアカウントを確実に記録できます。
それが役に立てば幸い! :)
YubiKeyは、アクティブ化できる固定文字列を保存できます。パスワードは、YubiKeyにあるランダムな文字列と入力したパスワードを組み合わせたものにします。これは2要素認証ではありませんが、キーボードをショルダーサーフィンするだけではパスワードを取得するのに十分ではありません。
GMailを使用する場合、これらはU2FおよびTOTPジェネレーターと統合されます。この場合、実際には適切な2要素認証を使用できます。
シンプルな指紋スキャナーを購入するか、指紋スキャナー付きのラップトップを使用し(かなり一般的なのは今日では数日です)、次にパスワードマネージャーを使用してそのメールサービスのパスワードを保存し、指でスワイプしてログインします。
私はいつもHP Client Securityでそれをしています。
そして、他の多くのソリューションが他の人の前で行うように、それはawkwardよりもハイテクに見えます:)
あなたはいつでも Dvorakキーボードレイアウトを使用する方法を学ぶことができます! このレイアウトに慣れている肩越しに見ている人に遭遇することはめったにありません。私はそれを使用しており、人差し指で1つずつキーをゆっくりとつついても、入力している内容を理解できる人に出会ったことはありません。
食料品店でPIN=コードを入力すると、キーに指を置いて押すのではなく、実際のキーの間にいくつかの余分なキーを押します。押したくない場合、特に便利です。キーは目に見えるほど大きくは移動しません(カードスキャナーやATMで遭遇したほとんどすべてのキーパッドの場合のように)が、標準的なコンピューターのキーボードで実行できる場合もあります。
訓練を受けてスパイに専念している人、またはカメラを使用して後でスローモーションでそれを見る人には役立ちませんが、偶然の視線に対する優れた保護を提供します。
入力時に AutoHotKey を使用して、パスワードの全部または一部を自動的に置き換えることができます。 KeePass に切り替えて自動入力を使用する前に、この方法を使用していました。
::pop::part0fP4$$w0rD
このようにして、ユーザーがあなたが入力したのを見ると、完全なパスワードではなく、パスワードの一部しか知りません。欠点:パスワードの後半はファイルに保存されます。これを少し緩和するために、置換を必要以上に長くし、バックスペースを使用して数文字を削除しました。
肩のサーファーを視覚的にブロックしたいが、明らかな外観の欠点のために頭上とPC全体を行きたくない場合は、小さな布を上に置くだけで、違和感のない同じレベルの保護を得ることができます。パスワードをタッチ入力する間、あなたの手。まだぎこちないですが、それほど明白ではありません。このシナリオでは、通常、パスワードマネージャーとMFAが依然として最良の選択です。
頭の上に毛布は必要ありません。パスワードを入力しながら、キーボードの小さな部分をもう一方の手で覆ってください。
これは、キーボードの片側にすべての文字がある場合、または数字のみのパスワードがあり、キーボードにテンキーを入力して入力する場合に最適です。 ATMマシンで想定されていると非常によく似ています。
この写真のように、(より良い仕事をするだけです;-) 
雇用主または会社がすべてのキーストロークを監視できること、およびすべてのネットワークトラフィックが適用されることに関するすべての注意事項が適用されますが、これにより少なくとも注意が払われます。
あなたが求めているので..
1)キーボードを覆います。盲目的にアコーディオンスタイルで入力する方法を学びます。
2)opieスタイルの使い捨てパスワードを実装します。
3)sshトンネルなどを介してキーペアを使用してログインします。
4)入力時にパスワードを聞こえないように、真剣に取り組んでください。
5)超音波モデムのノイズを定期的にスキャンします。異常なRFアクティビティ。
6)反射面、鏡、ガラスに注意してください。
7)マスクされていないフィールドに誤って入力しないでください。
8)キーボードを一時的に再マッピングします。
9)または公共の場でそれをしないでください。などなど.
他の人が言ったように、オフィスの誰もがPCにソフトウェアをインストールするか、PCとキーボードの間に物理的なキーロガーを差し込むことができます。これまでに述べたソリューションのうち、2要素認証のみが物理アクセスに対する妥当な防御を提供します。しかし、他の誰かのパスワードを見つけるためにコンピューターを改ざんすることは多くの場所で犯罪であり、また捕まると人々が解雇されるので、入力するときにキーボードを見るだけの場合よりもはるかに低くなります。
これまでに述べたソリューションのうち、2要素認証のみが物理アクセスに対する妥当な防御を提供します。
不足している1つのソリューションは、BYODです。 自分のラップトップ、タブレット、または電話を持ち込んでメールにアクセスします。そのデバイスは、すでにパスワードを保存している電子メールクライアントを使用しており、ロックを解除するにはPIN、指紋、または目の読み取りが必要です。
私の提案はサーバーでのサポートが必要です。サービスプロバイダーがこのサービスを提供する場合(またはサービスを提供する意思がある場合)は、直接の質問(パスフレーズが表示されないようにする方法)には実際には答えませんが、実際にほとんどの人が解決しようとする問題(これは他の誰かが認証できるようにする詳細を明らかにせずに認証する方法)。その秘密は….
彼らがあなたのパスワードを取得しても心配しないでください。
S/Key実装など、OTP(ワンタイムパスワード)と呼ばれるテクノロジーがあり、信頼できるデバイスにパスワードを入力できます。信頼できるデバイスは、skeyinit(Unixのようなプラットフォーム- skyinit man page )または OTPDroid (Androidプラットフォーム)を使用して一連の単語を生成します。次に、入力したパスワードを誰かが見たと思っても、気にする必要はありません、またはキーボードロガーがあったとしても、その一連の単語は1度だけ有効であるためです。
電話で安全に入力できない場合、もう1つのオプション(先見の明がある場合)は、事前に単語のリストを生成し、どこかに(おそらくペンと紙を使用して)保存することです。次に、入力する必要がある単語を思い出させる事前に生成されたメモを確認できます。
私は会社が会社のメールを提供していないオフィスのマネージャーなので、私は自分のメールを使用します。
コメントの1つに同意します。Gmailなどの場所で、または独自の共有ホスティングWebサイト(ある場合)で、仕事用のメールアカウントを作成します。マネージャーが既存の個人アカウントとは異なるコミュニケーションをとることがおそらくより重要です。
多くの場合、部長からメールで求人リストを受け取ります。
おそらく、その関係の強さと率直さによっては、あなたのワークスペースが彼女または彼の彼の電子メールのプライバシーを助長しないという点を総支配人に指摘することができます。
同僚の前で自分のメールにログインして、パスワードが表示されないようにするにはどうすればよいですか?
新しいアカウントで使用できるオプションがいくつかあります。それらのいくつかはタンデムで動作するかもしれません。
- パスワードは早朝にブラウザに保存できます。
- メールクライアントによっては、文字をエコーしないようにすることができます。 (これは、オペレーティングシステムのログインに間違いなく適所にあることに注意してください。)
- 非常に強力なパスワードを使用して、高速で入力する方法を学ぶことができます。
- 「振り向いてください」と言ってもいいでしょう。
私のメールサービスでは、エンドツーエンドの暗号化を使用しています。つまり、パスワードを保存またはリセットしません。
サービスでクライアント側の暗号化を使用することは良いことです(それがエンドツーエンドの暗号化で意味する場合)。おそらくそれは、独自の電子メールサーバーを持たない企業にとって必要なセキュリティ対策ではありません。必要な場合は、コンピューター上のデータを暗号化して、暗号文を添付ファイルとして送信できます。
また、画面を移動できないため、同僚が画面を見ることができません。
今日の企業環境では、表示コンテンツのプライバシーを維持することは現実的な選択肢ではないと想定するのが最善です。
私はWindowsやiOSについて話すことはできませんが、適切に構成されたSE LINUXシステムでは、セキュリティレベルは十分に高いので、平日にパスワードを入力する必要がないようにすべてのパスワードを保存できます。それから私は作業を開始し、他の誰もが自分のパスワードを開始する前に、単一のLINUXアカウントのパスワード(表示にエコーしない)を入力します。
同僚に丁寧に一瞬振り向いてもらいます。作業環境では、誰も驚いたり不満を言ったりしてはなりません。