web-dev-qa-db-fra.com

Comment dois-je taper un mot de passe en toute sécurité devant un grand nombre de personnes?

Je suis responsable dans un bureau où l'entreprise ne fournit pas de courrier électronique d'entreprise, j'utilise donc mon courrier électronique personnel.

Souvent, je reçois des listes d'emplois par e-mail de mon directeur général.

Comment dois-je me connecter à mon e-mail devant mes collègues pour qu'ils ne voient pas mon mot de passe?

Mon service de messagerie utilise un cryptage de bout en bout, ce qui signifie qu'il ne stocke ni ne réinitialise mon mot de passe.

Je ne peux pas non plus déplacer l'écran, donc mes collègues ne peuvent pas le voir.

130
Annalise Carla

Utilisez la couverture de sécurité, comme on le voit dans le documentaire Snowden Citizenfour.
Cela implique de placer une couverture sur votre tête, le clavier et le moniteur et de taper le mot de passe.
Cela paraîtra bizarre, mais pour des raisons de sécurité, cela en vaut la peine.

Article connexe avec photo de démonstration - Dans CitizenFour, qu'Edward Snowden atténuait-il avec une couverture de tête?

A security blanket

Vous pouvez utiliser l'authentification à deux facteurs qui utilise votre téléphone pour vous connecter avec votre mot de passe. De cette façon, même s'ils voient votre mot de passe, ils auraient également besoin de votre téléphone pour se connecter.

180
schroeder

Obtenez un gestionnaire de mots de passe comme KeePass et enregistrez-y votre mot de passe. Utilisez le type automatique ou un plugin pour entrer le mot de passe.

  • Déverrouillez votre base de données KeePass lorsque vous démarrez votre machine, de sorte que vous n'ayez pas à la déverrouiller avec des gens autour.
  • Configurez-le pour qu'il se verrouille automatiquement lorsque vous verrouillez l'écran (au cas où)

Alternativement, vous pouvez vous souvenir du mot de passe de l'e-mail dans votre navigateur, qui présente des inconvénients par rapport à KeePass, mais conservera votre mot de passe (sous réserve d'un examen suffisamment approfondi).

126
Kos

Bien que je recommande l'authentification à deux facteurs sur votre compte personnel, vous pouvez configurer un deuxième compte, travailler uniquement (comme d'autres l'ont suggéré), configurer une règle de transfert automatique pour les e-mails liés au travail, puis vous y connecter lorsque nécessaire.

De cette façon, vous n'avez pas besoin que vos contacts professionnels mettent à jour votre adresse e-mail et vous vous connectez uniquement à un compte avec des e-mails non personnels.

58
Ehryk

Mon service de messagerie est un cryptage de bout en bout,

Malheureusement, lorsque vous vous connectez à partir d'un ordinateur non fiable (votre entreprise ici), cela ne signifie pas grand-chose:

  • La société peut avoir installé le certificat de la société dans la racine de confiance du navigateur que vous utilisez et être mandataire de tout le trafic via un serveur qui effectue essentiellement une attaque MitM.
  • La société peut observer la mémoire des programmes, enregistrer vos frappes, ...

ce qui signifie qu'il ne stocke pas le mot de passe ni ne réinitialise le mot de passe.

Vous devriez pouvoir réinitialiser votre mot de passe, le chiffrement de bout en bout n'empêche pas de réinitialiser les mots de passe. Sélectionnez un fournisseur/technologie de messagerie électronique qui le permet.

D'un autre côté, si vous travaillez à partir d'un ordinateur non sécurisé, la protection par mot de passe d'une clé privée n'est pas aussi efficace: étant donné que l'entreprise peut accéder à la mémoire de n'importe quel programme, elle peut accéder à votre clé privée après son décodage avec votre mot de passe.

Je ne peux pas déplacer l'écran.

Si vous craignez que les membres de votre équipe voient vos courriels, vous voudrez peut-être en faire part à votre patron; surtout s'ils sont utilisés pour vous envoyer des e-mails confidentiels (comme discuter des performances de certains membres de votre équipe ou d'autres informations personnelles).

Cependant, cela ne devrait pas avoir d'impact sur vos mots de passe: il ne devrait jamais apparaître à l'écran.


Compte tenu du fait que votre entreprise peut très bien vous "espionner", et éventuellement légalement en fonction de votre juridiction:

  • utiliser un compte e-mail professionnel uniquement (ne pas divulguer vos e-mails/discussions personnels à votre entreprise)
  • utilisez un mot de passe professionnel uniquement (ne divulguez pas votre mot de passe préféré à votre entreprise)

Si vous souhaitez sécuriser ledit compte e-mail (pour empêcher les autres de parcourir vos e-mails ou de les envoyer en votre nom):

  • faites tourner votre mot de passe régulièrement
  • utiliser l'authentification à deux facteurs, si disponible
44
Matthieu M.

Vous devez supposer que votre employeur a accès à vos frappes, donc même si vous faites leur faire détourner le regard, cela n'aidera pas du tout. Si vous insistez toujours sur ce faux sentiment de sécurité, vous devriez devenir un avec le papier d'aluminium comme Edward Snowden.

Schroeder et Neil ont donné deux très bonnes alternatives:

  1. Créez un nouveau compte de courrier indésirable pour le travail.
  2. Utilisez l'authentification à deux facteurs.

Vous pouvez même utiliser les deux 1 et 2.

43
Mark Buffalo

Facile. Configurez votre e-mail professionnel séparé. Après cela, configurez un transfert automatique de votre courrier personnel vers votre nouveau courrier électronique, pour les expéditeurs qui ne connaissent pas encore votre nouveau courrier électronique et vous pouvez alors être sûr d'enregistrer ce compte de messagerie devant vos collègues.

j'espère que cela aide! :)

16
Franco

Une YubiKey est capable de stocker une chaîne fixe qui peut être activée. Faites de votre mot de passe une combinaison d'une chaîne de caractères aléatoires qui se trouve sur la YubiKey et de votre mot de passe tapé. Ce n'est pas tout à fait une authentification à deux facteurs, mais cela signifie que surfer sur le clavier seul ne suffira pas pour obtenir votre mot de passe.

Si vous utilisez GMail, ils s'intègrent aux générateurs U2F et TOTP, auquel cas vous pouvez réellement utiliser l'authentification à 2 facteurs appropriée.

13
Jeff Ferland

Achetez un simple scanner d'empreintes digitales ou utilisez un ordinateur portable avec un scanner d'empreintes digitales (assez courant de nos jours), puis utilisez un gestionnaire de mots de passe pour stocker votre mot de passe pour ce service de messagerie et connectez-vous avec un coup de doigt.

Je le fais tout le temps avec HP Client Security.

Et cela semble plus high-tech que maladroit comme le font de nombreuses autres solutions devant d'autres personnes :)

9
Hanky Panky

Vous pouvez toujours apprendre à utiliser la Disposition du clavier Dvorak! Vous rencontrerez rarement quelqu'un qui surveille par-dessus votre épaule et qui est familier avec cette disposition. Je l'utilise et je n'ai jamais rencontré personne qui pouvait dire ce que je tapais même si je picorais lentement avec mon index une touche à la fois.

8
Mitchell Morse

Lorsque j'entre un code PIN dans une épicerie, je simule quelques appuis supplémentaires entre les vrais, en mettant mon doigt sur la touche sans la pousser. C'est particulièrement pratique lorsque le les touches ne bougent pas visiblement (comme dans le cas de presque tous les claviers que j'ai rencontrés sur les scanners de cartes et les distributeurs automatiques de billets), mais avec un peu de pratique, cela peut être fait avec un clavier d'ordinateur standard.

Il n'aide pas contre les personnes formées et dédiées à vous espionner, ou à utiliser un appareil photo et à le regarder plus tard au ralenti, mais il offre une bonne protection contre les regards décontractés.

7
vsz

Vous pouvez utiliser AutoHotKey et remplacer automatiquement tout ou partie du mot de passe lors de la frappe. J'utilisais cette méthode avant de passer à KeePass et d'utiliser Auto-Type.

::pop::part0fP4$$w0rD

De cette façon, les utilisateurs qui vous verront ne connaîtront que des parties du mot de passe, pas le mot de passe complet. Inconvénient: la seconde moitié du mot de passe est stockée dans un fichier. Pour atténuer cela un peu, j'ai rendu le remplacement plus long que nécessaire et j'ai supprimé quelques caractères en utilisant le retour arrière.

5
Thomas Weller

Si vous voulez bloquer visuellement les surfeurs sur les épaules mais ne voulez pas vous couvrir complètement au-dessus de la tête et du PC pour les inconvénients évidents de l'apparence, vous pouvez obtenir un niveau de protection similaire avec moins de gêne en mettant un tissu plus petit sur vos mains pendant que vous tapez votre mot de passe. Toujours maladroit, mais pas de façon aussi flagrante. Un gestionnaire de mots de passe plus MFA reste généralement le meilleur choix dans ce scénario.

3
pydsigner

Aucune couverture au-dessus de votre tête n'est requise - il suffit de couvrir une petite partie du clavier avec votre autre main, tout en tapant votre mot de passe.

Cela fonctionnerait parfaitement si vous aviez toutes les lettres sur un côté du clavier, ou un mot de passe uniquement numérique, et que vous avez un pavé numérique sur le clavier pour le taper. Tout comme vous êtes supposé faire dans un guichet automatique.

Comme cette photo aussi, ( ne fait qu'un meilleur travail ;-) enter image description here

Toutes les mises en garde concernant la possibilité pour votre employeur ou votre entreprise de surveiller chaque frappe et tout le trafic réseau s'appliquent, mais cela gardera les regards indiscrets au moins.

3
Xen2050

Snce vous demandez ..

1) enveloppe le clavier. Apprenez à taper aveuglément dans un style accordéon.

2) implémenter des mots de passe à usage unique de style opie.

3) Connectez-vous à l'aide de paires de clés via un tunnel ssh ou similaire.

4) essayez vraiment de ne pas marmonner le mot de passe de façon audible pendant que vous tapez.

5) rechercher périodiquement le bruit du modem ultrasonique, activité inhabituelle RF.

6) soyez conscients des surfaces réfléchissantes, des miroirs et du verre.

7) NE PAS le taper accidentellement dans des champs non masqués.

8) Remappez momentanément votre clavier.

9) ou ne le faites tout simplement pas en public. etc.

2
mckenzm

Comme d'autres l'ont dit, n'importe qui dans votre bureau peut simplement installer un logiciel sur votre PC ou brancher un enregistreur de frappe physique entre votre PC et votre clavier. Parmi les solutions mentionnées jusqu'à présent, seule l'authentification à 2 facteurs offre une défense raisonnable contre l'accès physique. Mais altérer un ordinateur pour trouver le mot de passe de quelqu'un d'autre est une infraction criminelle dans de nombreux endroits et entraînera également le licenciement des personnes si elles sont prises, de sorte que les chances qu'elles le fassent sont considérablement inférieures à celles qui se contentent de regarder votre clavier pendant que vous tapez.

Parmi les solutions mentionnées jusqu'à présent, seule l'authentification à 2 facteurs offre une défense raisonnable contre l'accès physique.

La seule solution qui manque est: BYOD. Apportez votre propre ordinateur portable, tablette ou téléphone pour accéder à votre messagerie. Cet appareil utilise un client de messagerie qui a déjà stocké votre mot de passe, et l'appareil nécessite une lecture par épingle, empreinte digitale ou œil pour se déverrouiller.

2
Peter

Ma proposition nécessite un support sur le serveur. Si votre fournisseur de services fournit ce service (ou s'il est disposé à le faire), cela ne répond pas réellement à la question directe (comment empêcher la phrase secrète d'être vue) mais répond en fait au problème que la plupart des gens essaient de résoudre (ce qui est comment s'authentifier sans révéler de détails permettant à quelqu'un d'autre de s'authentifier). Le secret est de ...

Ne vous inquiétez pas s'ils obtiennent votre mot de passe.

Il existe une technologie appelée OTP (One-Time Password), telle que l'implémentation S/Key, qui vous permet de taper un mot de passe sur un appareil de confiance. L'appareil de confiance utilise certains logiciels, tels que skeyinit (sur les plates-formes de type Unix - page de manuel skyinit ) ou OTPDroid (une option open source sur Android platform) pour générer une série de mots. Ensuite, vous n'avez pas besoin de vous soucier si quelqu'un pense avoir vu votre mot de passe tapé, ou même s'il y a un enregistreur de clavier, car cette série de mots n'est valable qu'une seule fois.

Si vous ne pouvez pas taper sur votre téléphone en toute sécurité, une autre option (si vous avez de la prévoyance) est de générer la liste des mots à l'avance et de les stocker quelque part (peut-être même en utilisant un stylo et du papier). Ensuite, vous pouvez consulter la note pré-générée qui vous rappelle quels mots devront être saisis.

2
TOOGAM

Je suis responsable dans un bureau où l'entreprise ne fournit pas de courrier électronique d'entreprise, j'utilise donc mon courrier électronique personnel.

Je suis d'accord avec l'un des commentaires: créez votre propre compte de messagerie professionnel dans un endroit comme gmail ou sur votre propre site Web d'hébergement partagé si vous en avez un. Il est probablement plus important que les gestionnaires disposent de communications distinctes de leurs comptes personnels existants.

Souvent, je reçois des listes d'emplois par e-mail de mon directeur général.

Peut-être pourriez-vous signaler au directeur général que votre espace de travail n'est pas propice à la confidentialité de ses courriels, selon la force et la candeur de cette relation.

Comment dois-je me connecter à mon e-mail devant mes collègues pour qu'ils ne voient pas mon mot de passe?

Il existe plusieurs options que vous pouvez utiliser avec un nouveau compte. Certains d'entre eux pourraient fonctionner en tandem.

  1. Vous pouvez enregistrer votre mot de passe dans le navigateur tôt le matin.
  2. Vous pouvez faire en sorte que les caractères ne résonnent pas, selon le client de messagerie. (Sachez que cela doit être définitivement en place pour la connexion à votre système d'exploitation.)
  3. Vous pouvez utiliser des mots de passe très forts et apprendre à les taper à grande vitesse.
  4. Vous pouvez dire: "Veuillez vous retourner", ce qui est certainement approprié dans les circonstances.

Mon service de messagerie utilise un cryptage de bout en bout, ce qui signifie qu'il ne stocke ni ne réinitialise mon mot de passe.

Il est bon que votre service utilise le chiffrement côté client (si c'est ce que vous entendez par chiffrement de bout en bout). Ce n'est peut-être pas une mesure de sécurité nécessaire pour une entreprise qui n'a pas son propre serveur de messagerie. Si cela est nécessaire, vous pouvez crypter les données sur l'ordinateur et envoyer le texte chiffré en pièce jointe.

Je ne peux pas non plus déplacer l'écran, donc mes collègues ne peuvent pas le voir.

Il est préférable, dans l'environnement d'entreprise actuel, de supposer qu'une confidentialité durable du contenu de l'affichage n'est pas une option réaliste.

Je ne peux pas parler pour Windows ou iOS, mais avec un système SE LINUX correctement configuré, le niveau de sécurité est suffisamment élevé pour que je puisse stocker tous mes mots de passe de manière à ne jamais avoir à les taper pendant la journée de travail. Ensuite, je commence à travailler, en tapant le mot de passe du compte LINUX unique (qui ne fait pas écho à l'affichage), avant que quelqu'un d'autre ne commence le leur.

1
Douglas Daseeco

Demandez poliment à vos collègues de faire demi-tour. Dans un environnement de travail, personne ne devrait être surpris ou se plaindre.

1
user98946