Supposons que vous soyez sur un cybercafe, chez un ami ou à votre bureau de travail, et vous devez vous connecter sur un site, mais vous sentez que l'ordinateur ne peut pas être fait confiance (par exemple, votre ami n'est pas une technologie et ne sait pas comment protéger sa machine et il est possible que son PC contienne une sorte de mots de passe de récolte de logiciels malveillants)
Dans ce type de scénarios, comment seriez-vous capable de vous connecter sur un site minimisant les risques?
Si le site n'a pas d'authentification de facteur, vous ne vous connectez pas à un PC non sécurisé.
Si vous faites face fréquemment à une telle situation, portez une USB en direct (Windows 8 peut également démarrer à partir de USB IIRCR, vous n'êtes donc pas bloqué avec Ubuntu)
Réduit les risques de cette façon
Tu ne le fais pas. C'est quelque chose que je ne ferais jamais comme vous ne savez pas ce qui a été fait à l'ordinateur. J'ai toujours un système en direct sur USB.
Utilisez un lecteur flash USB amorçable ou un disque optique avec n'importe quelle Distribution en direct Linux chargé. Pour la convivialité et la convivialité, je suggérerais Ubuntu, mais l'armée américaine a développé et libérer sa propre distribution appelée [~ # ~ # ~ ~] Spécifiquement pour ces cas d'utilisation.
Si vous préférez Microsoft Windows et que vous avez un Enterprise Licence, vous pouvez essayer Windows à partir.
Vous devez toujours vérifier les frappes HADWARE KEYLOGGERGERS (suivez le câble du clavier à la carte mère et recherchez quelque chose branché entre les deux).
Quelque chose que j'ai fait lors de l'utilisation des ordinateurs publics que je n'avais pas confiance, c'était de taper des mots de passe cassés, c'est-à-dire: si votre mot de passe est "mot de passe", tapez "mot" alors avec votre souris Cliquez sur Retour au début et tapez "Pass". Si les clés sont enregistrées en tant que texte brut, ce qui est généralement, au lieu de voir password[enter]
, l'espion verra: Word[left-click]pass[enter]
Bien que d'aller un peu plus loin que la portée de la question, un gestionnaire de mots de passe vous permettra d'utiliser plus de mots de passe sécurisés (avec un mot de passe principal) ce qui signifie que vous ne saisissez pas d'informations sensibles dans des ordinateurs dangereux . Soyez conscient que votre point le plus faible est alors votre mot de passe principal qui devrait être changé régulièrement.
Toutes les solutions proposées ont des échappatoires:
1) Avec une authentification à deux facteurs, vous êtes toujours, à la fin, vous connectez. Quelqu'un pourrait capturer des captures d'écran de vos données personnelles (compte bancaire) à votre insu.
2) Même lorsque vous démarrez à partir d'une clé USB en direct, une personne aurait pu définir un keylogger matériel sur le dos (ou à l'intérieur) du PC.
Une authentification à deux facteurs + Stick USB en direct pourrait être ok pour des données moins sensibles, mais ne vaut probablement pas la peine.
Une solution simple: ne le faites pas. Se connecter uniquement à des sites qui ont 2 facteurs d'authentification.
Il existe certains types différents de facteurs de risque différents lorsque vous vous connectez d'un ordinateur non sécurisé (dans ce cas, un PC avec accès public). La plupart des communes sont celles-ci:
Pour éviter de telles menaces et minimiser vos risques,