Bagaimana saya bisa, jika mungkin, menggunakan situs web yang dilindungi kata sandi (misalnya GMail) dengan aman di komputer warnet?
Saya pernah mendengar orang mengatakan bahwa tidak benar-benar aman untuk menggunakan situs web yang dilindungi kata sandi di komputer warnet, karena mereka mungkin memasang malware yang dapat mencuri kata sandi yang diketikkan.
Salah satu pilihan adalah membuat situs web Anda menggunakan otentikasi dua faktor, tetapi itu tidak terasa praktis bagi saya, karena karena saya berada di luar negeri, mereka tidak dapat mengirim SMS kepada saya, dan saya tidak ingin membawa daftar kode keamanan bersamaku.
Jawaban:
Jika keamanan hanya kata sandi, jawabannya adalah Anda tidak bisa : jika mereka mencatat penekanan tombol, kata sandi Anda akan dikompromikan, titik.
Namun, sistem otentikasi dua faktor terbaik saat di jalan bukan SMS, melainkan otentikasi berbasis aplikasi seperti Google Authenticator. Yang Anda butuhkan adalah ponsel Anda untuk menghasilkan kode, dan itu bahkan tidak harus di jaringan / wifi.
Tentu saja, pilihan terbaik adalah membawa laptop Anda sendiri, jadi yang perlu Anda khawatirkan adalah wifi yang bisa dikompromikan.
sumber
Perilaku yang benar BUKAN mempercayai komputer.
Ketika saya masuk pada satu saat, jika saya tidak dapat memasukkan stik USB dengan salinan Firefox saya sendiri untuk menjelajah, saya akan memuatnya, tetapi akan memastikan itu diperbarui terlebih dahulu ke versi terbaru, untuk keamanan (atau browser apa pun yang mungkin mereka gunakan).
Saya kemudian akan memeriksa tugas yang sedang berjalan di mesin dan melihat apakah ada sesuatu yang mencurigakan. Ini lebih sulit bagi seseorang yang non-teknis untuk melakukan karena Anda mungkin tidak tahu proses mana yang merupakan bagian dari Windows dll, tapi ini langkah.
Untuk kata sandi Anda yang sebenarnya, jika Anda khawatir tentang keylogging, Anda selalu bisa mengetikkan huruf, lalu di notepad terbuka, ketik banyak sampah, lalu huruf berikutnya, dan ulangi. Kecuali keylogger mereka cukup canggih untuk spesifik aplikasi, tentu saja.
Pada titik itu, Anda ingin mempertimbangkan otentikasi dua faktor. Dapatkan SMS atau pesan dalam aplikasi dengan kode yang Anda ketikkan (Gmail dan lainnya dapat diatur untuk ini), atau kode QR yang dipindai ponsel Anda di layar (web Whatsapp melakukan ini).
Jika Anda benar-benar suka Anda dapat menempel sistem operasi pada USB stick, prebuilt dengan browser pilihan Anda dll dan kemudian boot mesin itu, tetapi itu tergantung pada Anda bisa masuk ke BIOS, atau apa pembatasan admin yang mereka tempatkan di komputer (atau jika Anda bahkan dapat mencapai port USB).
Setelah itu, bersihkan cache, cookie dll dari browser, dan saya cenderung untuk me-reboot komputer ketika saya pergi juga, karena beberapa kafe internet diatur untuk menginstal ulang semuanya dari awal saat reboot, menghapus jejak saya yang telah ada di sana (saya pernah bekerja di warnet di mana kami melakukan ini).
sumber
Anda tidak dapat, setidaknya tanpa menggunakan otentikasi dua faktor (atau jenis token lain yang tidak tergantung pada mesin lokal). Anda harus mempertimbangkan apa pun yang diketik atau dilihat di mesin publik sebagai informasi publik.
Kecuali Anda telah melakukan pengawasan total atas mesin dan perangkat lunak di atasnya sejak itu dibangun, Anda tidak dapat mempercayai mesin untuk tidak mencegat kata sandi Anda dan semua penekanan tombol lainnya. Tanpa faktor otentikasi kedua, ini akan cukup untuk mengakses semua detail Anda, baik secara real time atau lambat.
Intersepsi ini dapat terjadi pada tingkat perangkat lunak (yang dalam banyak kasus Anda dapat kalahkan dengan membawa stik USB yang berisi sistem operasi Anda sendiri) atau pada tingkat perangkat keras.
sumber
Semua orang mengatakan otentikasi dua faktor. Mereka sebagian besar salah, dalam dua faktor itu dalam kebanyakan kasus adalah kata sandi dan sesuatu yang lain, dan ini pasti akan berisiko membahayakan kata sandi dan dapat membahayakan hal lain. Dua faktor mungkin bermanfaat, tetapi solusi terbaik adalah kredensial sekali pakai. Jika Anda memiliki perangkat tepercaya seperti ponsel yang dapat Anda gunakan untuk mengubah kata sandi, Anda dapat mengubah kata sandi, gunakan komputer yang tidak terpercaya dan kemudian ubah kembali kata sandi Anda. Ini menyajikan jendela terbatas di mana kata sandi rentan, tetapi mungkin terlalu panjang. Kata sandi satu kali adalah solusi yang lebih baik untuk kasus penggunaan ini. Ada beberapa implementasi kata sandi satu kali berbeda dari buku ke TOTP (google authenticator). Satu tantangan adalah bahwa semua ini memerlukan dukungan sisi server yang paling buruk.
sumber
Alternatif untuk 2FA adalah dengan menggunakan perangkat USB Armory . Ini dihubungkan ke port USB Anda dan menjalankan OS independen. Anda dapat berinteraksi dengan perangkat dengan cara apa pun yang Anda inginkan, seperti menggunakannya sebagai server web, klien ssh atau server VNC / RDP sehingga perangkat itu sendiri memanggil sesi aman dengan server target. Kunci / kata sandi dapat tetap ada di perangkat dan tidak dapat diakses oleh komputer host.
sumber
Gunakan otentikasi dua faktor. Ini terjadi ketika, selain kata sandi yang Anda masukkan dalam urutan karakter yang Anda kirim (baik melalui SMS atau sebaliknya). Ini adalah bagaimana saya mengaturnya tanpa karena roaming SMS tidak selalu berfungsi.
Sekarang setiap kali Anda harus masuk, saat diminta, buka saja Authenticator dan masukkan kunci. Jangan khawatir, kunci berubah setiap 15 detik sehingga bahkan jika seseorang mencoba masuk dengan kunci yang mereka rekam, itu tidak akan berfungsi. Dan nanti Anda dapat memeriksa akses dengan mengeklik riwayat akses di bagian paling kanan bawah halaman Gmail Anda.
Anda dapat memeriksa lebih lanjut tentang Authenticator di Wikipedia, cukup ketik Google Authenticator.
sumber
Googe Mail dan Fastmail.fm keduanya mendukung U2F sehingga Anda dapat menggunakannya melalui tombol itu jika tempat yang memungkinkan Anda mencolokkan perangkat USB acak. Saya tidak yakin apa yang didukung situs web lain. Jika Anda memiliki kendali sendiri, Anda bisa mendapatkan Yubikey Neo dan menerapkan autentikasi Yubikey untuk situs Anda. Sayang sekali.
sumber
Jika Anda menggunakan dua kata sandi bergantian ini memberikan sedikit perlindungan ketika Anda hanya memiliki satu sesi di setiap warung internet: Di warung internet pertama Anda masuk dengan kata sandi 1 dan pada akhir sesi Anda mengubah kata sandi menjadi kata sandi 2 . Di warnet kedua Anda melakukan login dengan kata sandi 2 , dan pada akhir sesi Anda mengubah kata sandi kembali menjadi kata sandi 1 . Jika penyerang hanya menganalisis kata sandi pertama yang Anda masukkan (yang Anda gunakan untuk login), maka ia tidak dapat menggunakan kata sandi ini untuk login karena kata sandi itu diubah oleh Anda di akhir sesi.
Pendekatan ini tidak akan membantu jika penyerang menganalisis protokol lengkap yang ditulis oleh keylogger, tetapi mungkin dia tidak begitu sabar atau tidak mendapatkan gagasan bahwa Anda cukup mengubah kata sandi di akhir sesi.
sumber
Seperti yang disebutkan orang lain, ada sangat sedikit peraturan keselamatan yang dapat Anda terapkan pada mesin yang tidak Anda kendalikan.
Solusi terbaik adalah dengan membawa laptop, tablet, smartphone Anda sendiri dan meminjam koneksi Internet.
Setelah Anda mendapatkan koneksi Internet, gunakan penyedia VPN untuk mengamankan koneksi Anda. Ada banyak cara, untuk melakukan ini dari menggunakan browser yang memiliki satu built-in , atau klien VPN di ponsel Anda. Anda bisa mendapatkan langganan seumur hidup gratis di beberapa penyedia VPN dengan jumlah nominal.
VPN menyediakan tingkat privasi melalui koneksi Internet (publik).
Selanjutnya, Anda dapat mengikuti langkah-langkah keamanan normal seperti mengaktifkan otentikasi dua faktor pada akun Anda.
sumber
Renungan terkait nilai yang mungkin. Atau tidak.
'cafe' = warnet atau setara.
Comodo menjual produk yang memungkinkan koneksi terenkripsi https ke situs mereka dan kemudian koneksi ke mana saja. Itu membahas sebagian besar di-PC dan di luar eksploitasi - Perhatikan komentar jpatokal tentang keylogger. (Satu-satunya hubungan saya dengan Comodo adalah sebagai pengguna yang terkadang menggunakan produk berbayar dan terkadang gratis).
Saya telah melihat warnet di mana TIDAK ada akses ke mesin yang tepat tersedia - Anda mendapatkan kabel melalui dinding fisik. (Itu mungkin Dublin atau Praha (atau keduanya)).
Cukup umum untuk tidak mengizinkan pengguna warnet mengakses USB atau DVD / CD
Saya telah menggunakan perangkat lunak akses jarak jauh "Team Viewer" dari Cina ke sistem komputer di rumah di NZ. Itu mungkin lebih buruk karena memiliki potensi untuk memberi mereka akses ke sistem NZ saya - tetapi memberikan kemampuan untuk menerapkan sistem tantangan dan tanggapan di mana "faktor ke-2" bisa menjadi sistem yang sederhana secara mental tetapi "cukup jelas". Pasangan itu dengan sistem Comodos dan Anda akan membuatnya sangat sulit untuk memahami data keylogger. ... Anda dapat misalnya memindahkan pointer mouse ke layar jarak jauh dan jika Anda cukup melakukan sesuatu seperti itu dengan layar jauh dinonaktifkan saat Anda melakukannya tetapi mouse masih hidup.
Dalam kasus saya, saya juga dapat berkomunikasi dengan istri saya melalui tautan - menambahkan beberapa pihak ke-3 yang mencapai "otentikasi faktor pribadi" dari negara yang jauh mungkin akan efektif secara wajar.
Saya hanya memiliki akses saya dikompromikan setelah AFAIK ketika "di luar negeri". Sesi WiFi publik di bandara Hong Kong mengakibatkan (AFAIK) saya dikunci dari GMail dari China hanya beberapa jam kemudian (sebelum China melarang GMail) tetapi sistem pemulihan akun membuat saya kembali.
________________________________________
Asyik saja: Saya sudah duduk di sebuah kafe Shenzhen di sebelah sebuah tim besar orang-orang Tionghoa yang memainkan permainan yang sama. Bukan wilayah saya, tetapi anak saya bertanya-tanya dari layar yang terlihat dalam foto yang saya ambil jika ini adalah beberapa penambang berbasis dongeng Tiongkok yang menghasilkan $ nyata dengan mendapatkan dan menjual produk game untuk game tertentu. Tidak dikenal dan tidak diketahui - tetapi pemikiran yang menyenangkan.
Lihat :-) -
Bagian atas dari tim Shenzhen. 'Meme' yang berhubungan dengan internet.
sumber
Anda harus memahami betapa tidak amannya komputer yang tidak aman itu.
Asumsikan mereka:
Sekarang, apakah komputer publik yang mengikis kata sandi ke situs web umum, tetapi tidak melakukan hal lain yang bisa mereka lakukan, cukup umum? Saya tidak punya ide. Tetapi sangat aneh bagi saya untuk memercayai komputer untuk menggunakannya selama Anda dapat melindungi kata sandi Anda darinya.
sumber
Untuk melindungi kata sandi Anda di komputer umum (atau perangkat apa pun), gunakan pengelola kata sandi seperti Pembuat Kata Sandi yang menghasilkan kata sandi unik untuk Anda, per situs web.
Anda menggunakan kata sandi utama (yang sebenarnya tidak digunakan untuk situs web mana pun) dan sejumlah besar informasi lain untuk menghasilkan kata sandi untuk situs web tertentu yang ingin Anda akses. Anda kemudian menyalin + menempelkan kata sandi ke login sehingga tidak pernah mengetik kata sandi Anda sehingga tidak dapat ditangkap oleh pencatat kunci.
Gabungkan ini dengan saran lain tentang Tanya Jawab ini (gunakan VPN, 2 Factor Auth, jangan gunakan komputer umum tetapi gunakan perangkat Anda sendiri dll)
sumber
Saya akan tetap keluar dari yang satu ini, tetapi melihat semua jawaban ini menyarankan dua faktor auth dan sekelompok trik anti-keylogger naif entah bagaimana akan membuat hal-hal yang benar hanya luar biasa.
Tenggelam dalam: satu-satunya cara aman menggunakan situs web aman di komputer yang dikompromikan adalah tidak menggunakannya . Dari saat Anda membuat server jarak jauh (GMail, bank Anda, dll.) Memercayai komputer yang Anda gunakan, mereka akan memercayai apa pun yang dikirimkan komputer itu kepada mereka, dan Anda hanya memiliki sedikit kendali atas itu.
Beberapa situs perbankan menyadari masalah ini dan mengharuskan Anda untuk mengotentikasi setiap tindakan yang Anda coba lakukan , untuk memastikan semua tindakan berasal dari pengguna yang sebenarnya. Banyak yang tidak. GMail tentu saja tidak. Setelah Anda masuk, itu akan dengan senang hati memberikan arsip email Anda kepada para peretas saat Anda membaca email baru yang Anda terima.
Jika ini terdengar mengejutkan, buka GMail dalam dua tab, dan bayangkan Anda menggunakan satu sementara peretas mengontrol yang lain, tanpa Anda melihatnya. Itu seharusnya memberi Anda ide bagus tentang apa yang terjadi pada komputer yang disusupi.
sumber
Anda bisa, menggunakan VPN dan 2FA bersama-sama dengan drive USB Windows-To-Go x86 (32-bit). Dengan cara ini Anda tidak perlu benar-benar membawa daftar besar kata sandi atau kode keamanan ATAU Anda bisa menggunakan drive penyimpanan persisten Linux (tentu saja dengan VPN)
VPN
Resmi WTG WTG
Tidak Resmi juga dapat digunakan
sumber
Satu trik penting yang tidak ada yang dibahas di sini!
Pencatat kunci merekam penekanan tombol Anda secara berurutan .. titik!
Anda bisa membuatnya bodoh dengan mengetik huruf pertama kata sandi Anda, lalu beberapa huruf terakhir, lalu meletakkan kursor Anda di tempat tengah yang tepat di mana Anda tinggalkan, dan menulis karakter yang tersisa.
Anda dapat mengacaknya lebih jauh dengan terus berpindah posisi kursor. Ingat, jangan gunakan tombol panah keyboard untuk berganti kursor, gunakan mouse;)
Trik ini akan membodohi keylogger apa pun, bahkan yang khusus aplikasi.
Tentu saja ini hanya untuk penebang kunci, komputer umum dapat memiliki banyak masalah lain juga.
sumber