Cómo autenticar de forma segura en público

1

Como trabajador remoto, a menudo uso mi computadora portátil en cafés o en transporte público. Desafortunadamente, esto significa que alguien podría grabar sutilmente mi teclado con una cámara mientras escribo una contraseña. Debo asumir que esto ya ha sucedido muchas veces por accidente, muchos lugares tienen cámaras de seguridad que graban continuamente.

¿Cuáles son algunas técnicas prácticas que puedo usar para proteger mi contraseña mientras estoy en un lugar público? También estoy abierto a otras formas de autenticación. Espero que las propuestas tengan estas propiedades:

  • No pareceré demasiado ridículo, es decir, no me cubriré con una manta, al estilo de Snowden.
  • Cualquier adversario capaz de observarme (o escucharme) visualmente mientras estoy ingresando una contraseña no debería obtener (o una pequeña cantidad cuantificable) de información que los ayude a adivinar mi contraseña.
  • Si un adversario me roba todo lo que llevo conmigo, todavía no podrán suplantarlo durante la autenticación. Por este motivo, no considero que las claves de seguridad USB (por ejemplo, YubiKeys) o 2FA con Google Authenticator en mi teléfono sean una solución completa a este problema.

Edit: He revisado las preguntas existentes here and aquí , pero ambos están limitados al problema de la observación visual. Ninguno de los dos pregunta por robo o fugas de información a través del sonido.

    
pregunta Tim McLean 29.11.2016 - 05:42
fuente

2 respuestas

1

Lastpass + identificación de huellas dactilares.

Editar Estaba siendo snarky. Pero técnicamente todo va a violar tus reglas. SIEMPRE habrá otra avenida de ataque. En este caso, podrían robarle la mano o levantar sus huellas dactilares, así como robar su computadora portátil.

Editar Editar Incluso ir debajo de una manta es absurdo. Acústicamente, pueden determinar su contraseña por el sonido de sus pulsaciones.

    
respondido por el christopher clark 30.11.2016 - 22:30
fuente
0

Sugiero usar un administrador de contraseñas, como lastpass

Incluso ofrecen una extensión de navegador para que puedas tener un acceso rápido a tus contraseñas, sin que estas sean reveladas en pantalla.

Si te preocupa que alguien pueda verte iniciar sesión en el último paso, solo usa la autenticación de dos factores.

    
respondido por el ProfZoidberg 29.11.2016 - 08:18
fuente

Lea otras preguntas en las etiquetas