¿Cómo inicia sesión desde una computadora no segura?

Algunas respuestas muy buenas ya. Esto es lo que creo que son las mejores opciones, en orden de preferencia.

1. No lo hagas.
2. No lo hagas.
3. No lo hagas. Una máquina no confiable puede hacer cualquier cosa. ¿Qué sucede si inicia sesión en la banca en línea con una contraseña única y el malware inicia de inmediato una transferencia bancaria?
4. Utilice solo sistemas con contraseñas de un solo uso (según Thomas Pornin).
5. Utilice solo sistemas con 2 o más factores de autenticación (por naw)
6. Use KeePass con ofuscación de tipo automático de dos canales (por ahora), Y cambie las contraseñas inmediatamente después (en minutos, si es posible).

Creo que una buena opción es decir algo como "Lo siento, solo guardo mis contraseñas en KeePass y no las tengo conmigo". Esto puede conducir muy bien a una discusión sobre buenas prácticas de contraseña, y de esa manera ha ayudado a educar a algunas personas sobre cómo hacer lo correcto, sin sonar como un asno paranoico :)

La solución genérica es contraseñas de un solo uso : la contraseña otorga la entrada solo una vez, y la siguiente contraseña no puede Se volverá a calcular desde esa contraseña. Esto, por supuesto, asume varias cosas:

• El sistema en el que los usuarios desean iniciar sesión admite contraseñas de un solo uso (y muy pocos sitios web).
• El usuario tiene una lista de contraseñas sucesivas de un solo uso, por ejemplo, en un papel en su billetera, o como un dispositivo generador de OTP específico (por ejemplo, una tarjeta inteligente especial o una aplicación en su teléfono inteligente).
• El atacante es solo un registrador de teclas, y es solo después de la contraseña.

Generalmente, cuando el usuario necesita ingresar una contraseña, es porque quiere acceder a datos confidenciales; Si la computadora del usuario es hostil, esos datos ya no pueden considerarse confidenciales. Así que la respuesta prudente es: no lo hagas . No utilice computadoras potencialmente hostiles; en su lugar, usa tu propio dispositivo.

Si el sitio no tiene autenticación de 2 factores, no inicia sesión desde una PC no segura

Si se enfrenta a una situación de este tipo con frecuencia, lleve consigo un USB en vivo (Windows 8 también puede arrancar desde USB IIRC, por lo que no se queda con Ubuntu)

Reduce los riesgos de esa manera

No lo haces. Es algo que nunca haría ya que no sabes lo que se le ha hecho a la computadora. Siempre tengo un sistema en vivo en usb.

Hay una aplicación llamada KeePass que parece tener una función para frustrar a los keyloggers . El software podría estar en una memoria USB y usarse en la computadora.

En el caso de Google y otros sitios que admiten autenticación de dos factores, sería conveniente usarlo para que, si se registra la contraseña principal, el atacante aún necesite un código. En el caso de StackOverflow y otros sitios basados en OpenID, parece que hay varios proveedores de OpenID con autenticación de dos factores (Google, Facebook, Verisign)

Aunque, esos métodos solo protegen el inicio de sesión, no contra algún tipo de secuestro de sesión.

Utilice una unidad flash USB de arranque o un disco óptico con cualquier distribución de Linux en vivo cargada en ella. Para mayor facilidad de uso y facilidad de uso, sugeriría que Ubuntu, pero la Fuerza Aérea de los EE. UU. Desarrolló y lanzó su propia distribución llamada LPS específicamente para tales casos de uso.

Si prefiere Microsoft Windows y tiene una licencia de Empresa , puede probar Windows To Go.

Aún debes buscar los keyloggers hadware (sigue el cable del teclado a la placa base y busca cualquier cosa conectada entre ambos).

Algoquehicecuandousécomputadoraspúblicasenlasquenoconfiabaeraescribircontraseñasrotas,esdecir:silacontraseñaes"contraseña", escriba "palabra" y luego con el mouse haga clic en Regresa al principio y escribe "pass". Si las claves se están registrando como texto sin formato, como suele ocurrir, en lugar de ver password[enter] , el espía verá: word[left-click]pass[enter]

Aunque va un poco más allá del alcance de la pregunta, un administrador de contraseñas le permitirá usar contraseñas más seguras (con una contraseña maestra), lo que significa que no escribirá tanta información confidencial en computadoras inseguras. Tenga en cuenta que su punto más débil es su contraseña maestra, que debe cambiarse regularmente.

Todas las soluciones propuestas tienen algunas lagunas:

1) Con la autenticación de dos factores, al final de la sesión aún estás iniciando sesión. Alguien podría capturar capturas de pantalla de tus datos personales (cuenta bancaria) sin saberlo.

2) Incluso al arrancar desde un dispositivo Live Stick USB, alguien podría haber configurado un registrador de teclas de hardware en la parte posterior (o en el interior) de la PC.

Una autenticación de dos factores + una memoria USB en vivo podría estar bien para datos menos confidenciales, pero probablemente no valga la pena.

Google tenía una solución de teléfono inteligente + código QR, pero aparentemente fue un experimento y es ahora cerrado ..

Podría ir a accounts.google.com/sesame y mostraría un código QR, que podría escanear con su teléfono. Luego, podría iniciar sesión en su teléfono y la sesión en su computadora se autenticará.

Requerí 0 ingresar datos confidenciales en la computadora sospechosa, pensé que era bastante ordenado.

Sin embargo, no sé por qué lo cerraron. Pero si está interesado en desarrollar un inicio de sesión seguro para su servicio web, podría ser una idea.

Primero abro el Bloc de notas y escribo lo siguiente:

1234567890
qwertyuiop
asdfghjkl
zxcvbnm

No hace falta decir que va bastante rápido para hacerlo. Luego uso <CTRL>+<C> y <CTRL>+<V> para componer mi contraseña en el campo de la contraseña (que es de esperar que se borre con ***** ).

Ahora he frustrado a la mayoría de los keyloggers que un propietario de cibercafé con malas intenciones puede haber implementado. No lo compongas en el propio Bloc de notas porque una aplicación de captura de pantalla podría obtenerlo.

Lejos de ser perfecto (ver las otras respuestas) pero al menos tiene una solución de nivel de entrada sin ningún tipo de preparación.

Una solución simple: no lo hagas. Solo inicie sesión en sitios que tengan autenticación de 2 factores.

Hay diferentes tipos de factores de riesgo diferentes cuando se conecta desde una computadora no segura (en este caso, una PC con acceso público). La mayoría de los bienes comunes son estos:

• Registradores de teclas: un cierto tipo de software que registrará cada tecla presionada en su teclado y enviará estos registros a varias ubicaciones.
• Detección de red: en una red no segura o con un enrutador que tiene activado el modo de monitoreo, sus solicitudes y las respuestas del servidor pueden observarse y modificarse una vez que las alcance. Llevar a secuestros de sesión y ataques de intermediarios (en ciertas situaciones cuando se cumplen los criterios).

Para evitar tales amenazas y minimizar su riesgo,

• Contra los keyloggers intente usar teclados virtuales en pantalla para obtener credenciales importantes.
• Utilice protocolos seguros con los SSL proporcionados por CA. Esto es importante, ya que los certificados se pueden proporcionar a voluntad, por lo tanto, prestando atención al propietario del certificado y si está registrado o no por una autoridad de certificación tiene una gran importancia.
• Deshabilite las cookies y los scipts para evitar dejar residuos digitales de sus datos. Si es necesario tener cookies, asegúrese de eliminarlas luego de su uso.

Mi solución de trabajo es un Linux Live en USB . Para esto, realmente, me gusta el Debian's Live Helper que te permite personalizar tu clave en vivo según lo necesites.

Tengo algunos hábitos para mantener esto a salvo:

1. Nunca he insertado una llave USB en un sistema que no es de confianza.
2. Siempre desconecto la alimentación durante al menos 30 segundos antes de insertar la clave en una PC desconocida
3. Si no estoy completamente seguro de tener acceso a la BIOS por primera vez, apago el equipo nuevamente
4. Si no estoy completamente seguro de tener acceso a la 1ª BIOS después de muchos intentos, no lo hago.
5. Si el entorno es claramente hostil (puede contener un registrador de teclas y / o un registrador de video), ¡no lo hago!
6. Todos los datos confidenciales en mi clave están encriptados y solicitan una contraseña en el inicio (la nueva versión solicita un pase solo cuando se monta desde el segundo usuario en un sistema de archivos persistente).
7. Guardo en mi bolsillo varias de estas llaves USB en vivo. (Para la promoción de Linux; solo uno es mío, pero todos son de confianza )
8. Una vieja llave USB (demasiado pequeña, de apariencia pobre o lenta) que contiene datos confidenciales se destruye físicamente, nunca se reutiliza.
9. Las consideraciones ambientales también son importantes. (No hay vidrio detrás, pero preferiblemente detrás de las paredes o incluso al aire libre con vista completa a lo que hay alrededor) ...

Algunos de mis amigos me dicen que soy paranoico, ¡pero no lo soy!