公共のコンピューターでパスワードを入力する
ときどき、私はする必要がありますパブリックマシンから私の電子メールまたは他のWebサービスにアクセスします。安全にするため、または少なくともリスクを許容レベルにまで下げるためのオプションはありますか?キーロガーが一番心配です。しかし、どこからでもパスワードをコピーして貼り付けることができたとしても、それを傍受するツールはまだあります。それで、基本的に本質的にセキュリティはありませんか?私が考えることのできる1つの方法は、2要素認証ですが、常に利用できるわけではありません(すべてのサービスに対して)。他の可能な対策は、サーバー/マシンをどこかに置き、何らかのリモートアクセスを使用してそれにアクセスすることですが、これにはかなりのリソースが必要です。
公共のコンピューターから個人データにアクセスする場合の通常の推奨事項は次のとおりです。
- しないでください。
- しないでください。代わりに、スマートフォンまたはタブレットを使用してください。
reallyがそれを行う必要がある場合、他に選択の余地はありません。電子メールを読まないことは生命を脅かすことになるため、次の緩和策を使用できます。
- 2要素認証(例: Gmailを使用 )を使用します。これは、電話を使用する2番目の要素です(安全だと考えられています)。
- ワンタイムパスワード を使用します。
- アクセス後、できるだけ早く「安全な」コンピュータからパスワードを変更してください。
最初の2つの緩和策は、Webメールでこれらの追加の認証方法を有効にできることおよびいくつかの追加のデバイス(SMSでパスワードを送受信する電話、ワンタイムパスワードのジェネレーター、次の20のワンタイムパスワードの印刷リスト...)。 3番目の軽減策は、安全なコンピューターにどれだけ早くアクセスできるかによって異なりますが、もちろん、次の5分以内に安全なコンピューターを使用できることができる場合は、なぜ読まないのですかその安全なコンピュータからのあなたの電子メール?
いずれにせよ、あなたが何をするにせよ、攻撃者が接続を自動的にハイジャックすることはないでしょう。代わりに、攻撃者はパスワードを受動的に収集し、すぐには何もせず、「穴をふさぐ」ために数分または数時間を残します。そのように行動する攻撃者がいます。しかし、さまざまなWebメールシステムへの接続を認識して自動的にハイジャックする攻撃者もいます。だから、本当に、それをしないでください。
ライブディストリビューションまたはUbuntuなどのUSBキーにインストールされたOSを使用してワークステーションを起動できます。ただし、ハードウェアキーロガーがないことを確認してください。ネットワークを介して機密情報を送信する場合は、信頼できる証明書を使用した暗号化を使用してください。
- FirefoxのPortableAppsエディション をUSBサムドライブにインストールします。これにより、Firefoxの最新バージョンを確実に使用できます。あなたが使用している公共のコンピュータがWindowsを実行していると想定しています。
- 使用しているオンラインメールサービス(例: Gmail、2要素認証を有効にします。 Gmailでは、RSAキーフォブと同様の方法で Google Authenticator というスマートフォンアプリを使用してトークンを生成できるようになりました。これは、新しい(以前は表示されていなかった)コンピュータからメールにアクセスするときに常に使用されます。
ワンタイムパスワードを使用します。これには、ワンタイムパスワードをサポートするサービスに取り組んでいる必要があります-私にはわかりませんが、それらができなかった論理的な理由はわかりません。