¿Cómo debo escribir de forma segura una contraseña delante de mucha gente?

Use la manta de seguridad, como se ve en el documental Snowden Citizenfour.
Se trata de colocar una manta sobre su cabeza, el teclado y el monitor y escribir la contraseña.
Se verá raro, pero por razones de seguridad puede valer la pena.

Publicación relacionada con la foto de demostración - In Citizenfour, ¿Qué mitigaba Edward Snowden con una manta para la cabeza?

Puede usar la autenticación de dos factores que usa su teléfono para iniciar sesión junto con su contraseña. De esa manera, incluso si ven su contraseña, también necesitarán su teléfono para iniciar sesión.

Obtenga un administrador de contraseñas como KeePass y almacene su contraseña allí. Use el auto-type o un plugin para ingresar la contraseña.

• Desbloquee su base de datos KeePass cuando arranque su máquina, para que no tenga que desbloquearla con la gente que lo rodea.
• Configúralo para que se bloquee automáticamente cuando bloqueas la pantalla (por si acaso)

Como alternativa, puede recordar la contraseña de correo electrónico en su navegador, que tiene desventajas en comparación con KeePass, pero mantendrá su contraseña guardada (con suficiente control).

Si bien recomiendo la autenticación de dos factores en su cuenta personal, puede configurar una segunda cuenta de solo trabajo (como han sugerido otros), configurar una regla de reenvío automático para los correos electrónicos relacionados con el trabajo y luego registrar en eso cuando sea necesario.

De esta manera, no es necesario que sus contactos profesionales actualicen su dirección de correo electrónico, y solo está accediendo a una cuenta con correos electrónicos no personales.

  

Mi servicio de correo electrónico es de extremo a extremo de cifrado,

Desafortunadamente, cuando se registra desde una computadora que no es de confianza (su compañía está aquí) esto no significa mucho:

• Es posible que la empresa haya instalado el certificado de la empresa en la raíz confiable del navegador que usa y esté procesando todo el tráfico a través de un servidor que esencialmente realiza un ataque MitM.
• La compañía puede estar observando la memoria de los programas, registrando las pulsaciones de teclas, ...

  

lo que significa que no almacena la contraseña ni la restablece.

Debería poder restablecer su contraseña, el cifrado de extremo a extremo no impide restablecer las contraseñas. Seleccione un proveedor / tecnología de correo electrónico que lo permita.

Por otra parte, si opera desde una computadora no confiable, proteger una contraseña con una clave privada no es tan eficaz: ya que la compañía puede acceder a la memoria de cualquier programa, pueden acceder a su clave privada una vez que se haya decodificado con su contraseña. / p>

  

No puedo cambiar la pantalla.

Si le preocupa que los miembros de su equipo vean sus correos electrónicos, es posible que desee llevar este punto a su jefe; especialmente si se usan para enviarle correos electrónicos confidenciales (como hablar sobre el desempeño de algunos de los miembros de su equipo u otra información personal).

Sin embargo, esto no debería tener ningún impacto en sus contraseñas: nunca debe aparecer en la pantalla.

A la luz del hecho de que su compañía podría estar "espiando" a usted y posiblemente legalmente, dependiendo de su jurisdicción:

• use una cuenta de correo electrónico de trabajo solamente (no filtre sus correos / discusiones personales a su empresa)
• use una contraseña de solo trabajo (no filtre su contraseña preferida a su compañía)

Si desea proteger dicha cuenta de correo electrónico (para evitar que otras personas lean sus correos electrónicos o los envíen en su nombre):

• rota tu contraseña regularmente
• use la autenticación de dos factores, si está disponible

Debería suponer que su empleador tiene acceso a sus pulsaciones de teclado, por lo que incluso si sí hace que miren hacia otro lado, no le servirá de nada. Si aún insistes en esta falsa sensación de seguridad, debes convertirte en uno con el papel de aluminio como Edward Snowden.

Schroeder y Neil han dado dos muy buenas alternativas:

1. Crea una nueva cuenta de correo no deseado para el trabajo.
2. Utilice la autenticación de dos factores.

Incluso puedes usar tanto 1 como 2 .

Simple. Configure su correo electrónico de trabajo separado. Después de configurar un reenvío automático de su correo personal a su nuevo correo electrónico de trabajo, para los remitentes que aún no conocen su nuevo correo electrónico y luego puede estar seguro de que inicia sesión en esa cuenta de correo electrónico frente a sus colegas.

espero que ayude! :)

Una YubiKey es capaz de almacenar una cadena fija que se puede activar. Haga de su contraseña una combinación de una cadena de caracteres aleatorios que se encuentra en el YubiKey y su contraseña escrita. No es una autenticación de dos factores, pero significa que navegar por el teclado solo no será suficiente para obtener su contraseña.

Si usa GMail, se integran con los generadores U2F y TOTP, en cuyo caso puede usar la autenticación de 2 factores adecuada.

Compre un simple escáner de huellas dactilares o use una computadora portátil con escáner de huellas dactilares (bastante común hoy en día), luego use un administrador de contraseñas para almacenar su contraseña para ese servicio de correo electrónico e inicie sesión con solo deslizar su dedo.

Lo hago todo el tiempo con HP Client Security.

Y eso parece más de alta tecnología que torpe como muchas otras soluciones frente a otras personas :)

Siempre puede aprender a usar el Dvorak Keyboard Layout! Rara vez encontrará a alguien que lo vea por encima del hombro. diseño. Lo uso y nunca he encontrado a nadie que pudiera decir lo que estaba escribiendo, incluso si presionaba lentamente con mi dedo índice una tecla a la vez.

Puede usar AutoHotKey y reemplazar la contraseña completa o parte de la contraseña automáticamente mientras escribe. Estaba usando este método antes de cambiar a KeePass y usar Auto-Type.

::pop::part0fP4$$w0rD

De esa manera, los usuarios que lo vean solo conocerán partes de la contraseña, no la contraseña completa. Desventaja: la segunda mitad de la contraseña se almacena en un archivo. Para mitigarlo un poco, hice el reemplazo más tiempo del necesario y borre algunos caracteres usando el retroceso.

Cuando ingreso un código PIN en una tienda de comestibles, simulo algunas pulsaciones de teclas adicionales entre las reales, poniendo mi dedo en la tecla pero sin presionarla. Es especialmente conveniente cuando las teclas no se mueven mucho (como en el caso de casi todos los teclados que he encontrado en los escáneres de tarjetas y en los cajeros automáticos), pero con cierta práctica se puede hacer con un teclado de computadora estándar.

No ayuda a las personas que están capacitadas y dedicadas a espiarte, o usa una cámara y la mira más tarde en cámara lenta, pero proporciona una buena protección contra las miradas ocasionales.

Si desea bloquear visualmente a los surfistas de hombro, pero no quiere usar una frazada completa sobre la cabeza y la PC para las desventajas de apariencia obvia, podría obtener un nivel de protección similar con menos incomodidad al poner una cubre solo las manos mientras tecleas tu contraseña. Todavía incómodo, pero no tan deslumbrante. Un administrador de contraseñas más MFA sigue siendo la mejor opción en este escenario.

No se requieren cobijas sobre la cabeza: solo cubra una pequeña sección del teclado con la otra mano, mientras escribe su contraseña.

Esto funcionaría excelente si tuvieras todas las letras en un lado del teclado, o una contraseña de solo números, y tengas un teclado numérico en el teclado para escribirlo. Es muy parecido a lo que debes suponer en un cajero automático.

También me gusta esta foto, ( solo hace un mejor trabajo ;-)

Se aplican todas las advertencias sobre la posibilidad de que su empleador o empresa pueda monitorear cada golpe de teclado y todo el tráfico de la red, pero esto mantendrá al menos las miradas indiscretas.

Como han dicho otros, cualquier persona en su oficina puede instalar el software en su PC o conectar un keylogger físico entre su PC y su teclado. De las soluciones mencionadas hasta ahora, solo la autenticación de 2 factores proporciona una defensa razonable contra el acceso físico. Pero manipular una computadora para encontrar la contraseña de otra persona es un delito penal en muchos lugares y también despedirá a las personas si las descubren, por lo que la posibilidad de que lo hagan es mucho menor que cuando solo miran su teclado mientras escribe. p>

De las soluciones mencionadas hasta ahora, solo la autenticación de 2 factores proporciona una defensa razonable contra el acceso físico.

La única solución que falta es: BYOD. Traiga su propia computadora portátil, tableta o teléfono para acceder a su correo electrónico . Ese dispositivo utiliza un cliente de correo electrónico que ya ha guardado su contraseña, y el dispositivo requiere un pin, una huella dactilar o una lectura ocular para desbloquear.

Mi propuesta requiere soporte en el servidor. Si su proveedor de servicios proporciona este servicio (o si está dispuesto a hacerlo), esto no responde a la pregunta directa (cómo evitar que se vea la frase de contraseña), sino que aborda el problema que la mayoría de las personas intenta resolver (que es cómo autenticar sin revelar detalles que le permitan a otra persona autenticarse). El secreto es ...

No te preocupes si obtienen tu contraseña.

Existe una tecnología llamada OTP (One-Time Password), como la implementación de S / Key, que le permite escribir una contraseña en un dispositivo de confianza. El dispositivo de confianza utiliza algún software, como skeyinit (en plataformas similares a Unix - skyinit man page ) o OTPDroid (una opción de código abierto en la plataforma Android) para generar una serie de palabras. Luego, no necesita preocuparse si alguien cree que vio su contraseña escrita, o incluso si hay un registrador de teclado, porque esa serie de palabras solo es válida una vez.

Si no puede escribir en su teléfono de manera segura, otra opción (si tiene previsión) es generar la lista de palabras con anticipación y almacenarlas en algún lugar (tal vez incluso con lápiz y papel). Luego, puede ver la nota generada previamente que le recuerda qué palabras deberán escribirse.

Snce estás preguntando ..

1) envuelve el teclado. Aprende a escribir a ciegas, estilo acordeón.

2) implementar contraseñas de uso único de estilo opie.

3) inicie sesión utilizando keypairs a través de un túnel ssh o similar.

4) intenta realmente no murmurar la contraseña de forma audible a medida que escribes.

5) busca periódicamente el ruido del módem ultrasónico, actividad inusual de RF.

6) ser consciente de las superficies reflectantes, espejos, vidrio.

7) NO lo escriba en campos desenmascarados accidentalmente.

8) Re-mapea momentáneamente tu teclado.

9) o simplemente no lo hagas en público. etc. etc.

Pídale a sus compañeros de trabajo cortésmente que se den la vuelta por un segundo. En un ambiente de trabajo nadie debe sorprenderse o quejarse.

  

Soy gerente en una oficina donde la compañía no proporciona un correo electrónico de la compañía, por lo que uso mi correo electrónico personal.

Estoy de acuerdo con uno de los comentarios: cree su propia cuenta de correo electrónico de trabajo en un lugar como gmail o en su propio sitio web de alojamiento compartido, si tiene una. Probablemente es más importante que los gerentes tengan comunicaciones distintas de sus cuentas personales existentes.

  

A menudo, recibiré las listas de trabajos por correo electrónico de mi gerente general.

Tal vez podría informarle al Gerente General que su espacio de trabajo no es propicio para la privacidad de sus correos electrónicos, dependiendo de la fortaleza y la franqueza en esa relación.

  

¿Cómo debo iniciar sesión en mi correo electrónico delante de mis compañeros de trabajo para que no vean mi contraseña?

Hay varias opciones que puedes usar con una nueva cuenta. Algunos de ellos pueden trabajar en tándem.

1. Puede almacenar su contraseña en el navegador a primera hora de la mañana.
2. Puede hacer que los caracteres no hagan eco, dependiendo del cliente de correo. (Tenga en cuenta que esto definitivamente debería estar implementado para el inicio de sesión de su sistema operativo).
3. Puedes usar contraseñas muy fuertes y aprender a escribirlas a alta velocidad.
4. Puede decir: "Por favor, dé la vuelta", lo que ciertamente es apropiado en estas circunstancias.

  

Mi servicio de correo electrónico utiliza el cifrado de extremo a extremo, lo que significa que no almacena ni restablece mi contraseña.

Es bueno que su servicio utilice cifrado del lado del cliente (si eso es lo que quiere decir con cifrado de extremo a extremo). Quizás esa no sea una medida de seguridad necesaria para una empresa que no tiene su propio servidor de correo electrónico. Si es necesario, puede cifrar los datos en la computadora y enviar el texto cifrado como un archivo adjunto.

  

Tampoco puedo mover la pantalla para que mis compañeros de trabajo no puedan verla.

Es mejor, en el entorno corporativo de hoy, asumir que la privacidad sostenida de los contenidos de visualización no es una opción realista.

No puedo hablar para Windows o iOS, pero con un sistema SE LINUX debidamente configurado, el nivel de seguridad es lo suficientemente alto como para poder almacenar todas mis contraseñas de manera que nunca tenga que escribirlas durante la jornada laboral. Luego empiezo a trabajar y escribo la contraseña de la cuenta LINUX (que no tiene eco en la pantalla), antes de que alguien más inicie la suya.

Consiga un escáner de código de barras barato, conéctelo a su computadora y configúrelo como una "cuña de teclado" para que simule que es un teclado simple.

Imprima su contraseña como un código de barras (hay muchas fuentes de código de barras gratuitas) y guárdela en un libro de bolsillo que lleve consigo.

Siempre que necesite iniciar sesión, abra su libro, ábralo, escanee el código de barras y cierre el libro.