通常,我会通过总经理的电子邮件收到工作清单。
我应该如何在同事面前登录我的电子邮件,以便他们看不到我的密码?
我的电子邮件服务使用端到端加密,这意味着不会存储或重设密码。
我也无法移动屏幕,因此我的同事无法看到它。
#1 楼
使用安全毯,如斯诺登纪录片Citizenfour中所述。包括在您的头,键盘和显示器上盖上毯子,然后输入密码。
这看起来很怪异,但出于安全考虑,可能值得。
与演示图片相关的帖子-在CitizenFour中,爱德华·斯诺登用头巾缓解了什么?
评论
值得一提的是,如果您可以触摸输入密码,则无需将其放在头上-只需键盘即可。
–鲍勃森
16年1月17日在18:20
@Bobson取决于您的威胁模型。对于斯诺登可能担心的情况,我希望可以想象到毯子下的手部运动可以进行足够精确的监控,从而至少可以大幅度减少可能的密码数量。将毯子放在头顶上,整个键盘都不要碰到手,这意味着您不必担心。
–用户
16年1月18日在12:05
@PyRulez计算机屏幕发光。
– Stuntddude
16年1月19日在4:59
更不用说,按键本身的振动实际上可以释放键入的按键...使用附近任何带加速计的智能手机...或计算机本身中用于保护硬盘驱动器的加速计...。请参阅cc.gatech.edu/fac/traynor/papers/traynor-ccs11.pdf
–丹
16年1月20日在6:08
这似乎更像是一个“逼真的”答案-我无法想象这对于经理在同事面前做的事情将被视为“正常”。
– DoubleDouble
16年1月21日在20:48
#2 楼
您可以使用两因素身份验证,该身份验证使用手机和密码进行登录。这样,即使他们看到您的密码,他们也需要您的手机才能登录。评论
评论不作进一步讨论;此对话已移至聊天。
–Rory Alsop♦
16年1月20日在10:38
#3 楼
获取像KeePass这样的密码管理器,并将密码存储在此处。使用自动类型或插件输入密码。在启动计算机时解锁您的KeePass数据库,这样您就不必与周围的人一起解锁。 br />进行设置,以使其在锁定屏幕时自动锁定(以防万一)。
或者,您可以记住浏览器中的电子邮件密码,与KeePass相比,它有缺点。将保留您的密码(经过仔细检查)。
评论
我一直在使用keepass,效果很好。它甚至以便携式形式提供,因此您可以随身携带USB。这样,它将永远不会存储在办公室中。
–neogeomat
16年1月15日在12:17
请记住,其他人可以使用该浏览器(或计算机,如果他/她是管理员)来轻松访问存储在浏览器中的密码。
–WillS
16年1月16日,0:54
可以,但是现在您的雇主可以使用您的密码。他们可能必须读取机器的原始RAM并四处寻找以找到它们,但这是他们的机器。他们可以做到...
–黑光闪耀
16年1月16日在4:14
身体接触胜过一切防御。如果我可以篡改您的计算机,那么我也可以用伪造品替换您的KeePass安装,一旦您解密数据库,该伪造品会将所有密码发送给我。底线:如果要在雇主的计算机上登录私人电子邮件,则必须信任雇主
–科斯
16年1月16日在20:15
KeePass可以使用键入的密码,文件或Windows帐户的任意组合作为其解锁机制的一部分。由于OP主要担心肩膀冲浪,因此使用USB记忆棒上的文件就足够了。 OP无需输入任何密码即可登录他们的计算机。
– Shaz
16年1月20日在16:14
#4 楼
虽然我建议您对个人帐户进行两因素身份验证,但是您可以设置第二个身份,即仅工作帐户(如其他人所建议),为与工作相关的电子邮件为其设置自动转发规则,然后在必要。这样,您不需要专业的联系人来更新您的电子邮件地址,而只需使用非个人电子邮件地址登录帐户即可。
#5 楼
我的电子邮件服务是端到端加密,
不幸的是,当从不受信任的计算机(您公司所在的位置)登录时,这并不意味着什么:
该公司可能已经在您使用的浏览器的受信任根目录中安装了该公司的证书,并且正在通过实质上执行MitM攻击的服务器代理所有流量。
该公司可能正在观察这些程序的内存,记录您的击键,...
,这意味着它不存储密码或重设密码。
您应该能够重设密码,端到端加密并不排除重设密码。选择一个允许它的电子邮件提供者/技术。
另一方面,如果您使用不受信任的计算机进行操作,则对私钥进行密码保护的效果不佳:因为该公司可以访问任何程序的内存,在用您的密码解密后,他们可能会访问您的私钥。
我无法移动屏幕。
如果担心您的团队成员会看到您的电子邮件,那么您可能想将此告知老板。特别是当它们用于向您发送机密电子邮件(例如讨论某些团队成员的表现或其他个人信息)时。
但是,这对您的密码没有影响:
鉴于您的公司很可能在“监视”您,并且可能在法律上视您的司法管辖区而定:
使用仅工作的电子邮件帐户(请勿将您的个人邮件/讨论泄露给公司)
使用仅工作的密码(请勿将首选密码泄露给公司)
如果您希望保护该电子邮件帐户(以防止他人浏览或代表您发送电子邮件):
旋转您的密码定期
使用两因素身份验证(如果可用)
评论
首选密码是一件奇怪的事情,一个密码不能用于多个服务
–显示名称
16年1月15日在12:48
@SargeBorsch:就是这样的理论,众所周知,密码重用是一回事。
– Matthieu M.
16年1月15日在13:30
至少要为个人资料输入一个密码,为工作资料输入一个单独的密码。另有一项针对信誉欠佳的服务,可能会遭到黑客入侵并丢弃。而且...实际上,只需获得密码管理器...
–黑光闪耀
16年1月16日在4:17
#6 楼
您应该假设您的老板可以访问您的击键,因此即使您将他们移开视线,也完全没有帮助。如果您仍然坚持这种错误的安全感,则应该像爱德华·斯诺登一样成为锡箔纸上的一员。Schroeder和Neil提供了两个非常好的选择:
创建一个新的垃圾邮件帐户进行工作。
使用双向身份验证。
您甚至可以同时使用
1
和2
。评论
都?您不能忽略这种可能性,因为它很有可能。
–马克·布法罗(Mark Buffalo)
16年1月15日在4:41
“您应该假设您的雇主有权使用您的按键,因此即使您将它们移开视线,也完全没有帮助。” -并不意味着它根本没有帮助。仅仅因为某些同事可以实际安装键盘记录程序(USB或其他方式),并不意味着他们实际上会权衡进行该攻击的风险和成本,以及肩上冲浪的风险和成本,并发现它们确实是相同。因此,防止最简单的攻击实际上可以有所帮助。您只是不知道是否愿意,除非您知道同事获取密码的积极性。
–史蒂夫·杰索普(Steve Jessop)
16 Jan 19 '11:33
我说的是雇主和经理。在IT行业中,无论您是否意识到,经理都“管理”人员,他们通常可以访问您正在执行的操作-包括击键。他们只是不告诉你这件事。
–马克·布法罗(Mark Buffalo)
16年1月19日在11:47
@Scott是的,但是OP可能没有意识到管理层可以轻松地记录他的日志。
–马克·布法罗(Mark Buffalo)
16年1月20日在11:23
@Scott我觉得您可能会错过重点。我不同意让某人以一种虚假的安全感开始。该网站的部分内容是关于提供不同的观点,并且可能有些人以前没有考虑过。如果操作员担心他的密码被盗,那么他应该知道许多雇主都在记录您的工作。
–马克·布法罗(Mark Buffalo)
16年1月20日在17:12
#7 楼
简单。设置您单独的工作电子邮件。完成此设置后,对于尚不知道您的新电子邮件的发件人,将从您的个人邮件自动转发到您的新工作电子邮件,然后您可以放心地在同事面前记录该电子邮件帐户。希望有帮助! :)
评论
+1刚好暗示了这一点。创建另一个仅用于工作的电子邮件帐户,因此不必关心您的伙伴是否看到甚至使用它。不管这个特殊问题如何,使用您的个人电子邮件作为工作的正式内容都是一个问题,只是等待发生。
–韦恩
16年1月16日,0:57
不要那样做。如果您设置转发,则破坏工作电子邮件意味着可以使用“我忘记密码”功能来完全访问与个人帐户关联的所有帐户。
– d33tah
16年1月22日在19:24
@ d33tah,您可以仅基于过滤器转发电子邮件,例如来自已知发件人或特定关键字。这样,您就不会转发那些有助于您重置原始帐户密码的密码。
– Stefan Marinov
16年2月6日在21:22
#8 楼
YubiKey能够存储可以激活的固定字符串。将您的密码组合为YubiKey上的随机字符串和键入的密码。这不是两个因素的身份验证,但这确实意味着仅靠肩膀冲浪键盘不足以获取密码。如果使用GMail,它们将与U2F和TOTP生成器集成在一起您实际上可以使用适当的2因子身份验证。
评论
但是,这仍然使您可以打开安装在计算机上的键盘记录程序。
–黑光闪耀
16年1月16日在4:18
@BlacklightShining物理访问会破坏您可以采取的任何措施。如果您不能信任计算机,则无法对电子邮件服务进行身份验证或任何信任。
–马丁·海默斯(Martijn Heemels)
16年1月20日在10:20
@BlacklightShining被动式键盘记录器不会破坏U2F,因为它使用了公共密钥加密。
– Navin
16年1月21日在22:39
#9 楼
购买简单的指纹扫描仪或使用带指纹扫描仪的笔记本电脑(现在已经很普遍了),然后使用密码管理器存储该电子邮件服务的密码并用手指轻扫登录。我一直在使用HP Client Security来做到这一点。
就像在其他人面前的许多其他解决方案一样,这看起来比高科技更笨拙:)
评论
指纹不是密码,充其量是用户标识。您几乎将其遗忘在触摸的所有内容上,将来如何更改“密码”手指?新手指?
– Xen2050
16年1月21日,下午3:12
可能从未使用过该功能? Niether我的意思不是说它是密码,也不是在现实生活中从其他地方获取指纹在计算机指纹滑动扫描仪上都能正常工作。您可以随时更改密码,如果您告诉密码,密码管理员将知道新密码。
– Hanky Panky
16 Jan 21'在5:14
而在办公室中,如果其他人决心窃取您的密码,以至于他们会从门把手上取走您的指纹,然后生成一个模型,然后登录到您的计算机,那么您可能不应该在那里寻找一个回答这个问题。这样的人会不会像最佳答案中建议的那样轻易地脱掉毯子?
– Hanky Panky
16年1月21日,下午5:16
问题显示为:如何在很多人面前安全地输入密码?而不是如何保护我的密码免受办公室中许多敌对间谍的侵害?
– Hanky Panky
16年1月22日在7:17
我赞成这个答案,因为作为I.T.家伙,我经常在办公桌旁打扰别人。只需滑动手指即可解锁计算机,这非常方便。您不希望人们看到您在键盘上键入的键,但是您也不想让他们觉得自己不信任他们。指纹识别器很棒。
– Quixrick
16年1月22日在15:37
#10 楼
您总是可以学习使用Dvorak键盘布局!您很少会遇到熟悉这种布局的人。我使用它,即使我每次一次只用一根食指慢慢啄下,我也从未见过任何人能分辨出我的键入内容。评论
但是,如果您查看键入的内容并再次键入,即使键盘布局不同,我也会使用您的密码。
– A.L
16年1月17日在2:09
这是“幸运符解码器环”的安全级别。
–djechlin
16年1月18日,下午3:10
即使不直接看也能使用照相机,然后再解密。
–基督徒
16年1月18日在11:28
更好的是,自己做。那就是我所做的
–user530873
16 Jan 25'6:59
#11 楼
当我在杂货店中输入PIN码时,我会在真实按键之间假冒一些额外的按键,方法是将手指放在该按键上,而不要按该按键。当按键不明显移动时(尤其是我在卡片扫描仪和ATM上遇到的几乎所有键盘的情况下),这特别方便,但是通过一些实践,可以使用标准的计算机键盘来完成。它对那些受过训练并专心监视你的人或使用相机稍后以慢动作观看的情况没有帮助,但是它可以很好地防止偶然的目光。
评论
如果您是用触摸方式键入底行键上的假命中字样,则观察者基本上不可能检测到,除非他们还注意到“命中”该键时密码框中没有*。
–Loren Pechtel
16年1月22日在22:41
#12 楼
您可以使用AutoHotKey并在键入时自动替换全部或部分密码。在切换到KeePass并使用自动键入之前,我一直在使用此方法。::pop::part0fP4$$w0rD
这样,看到您键入的用户将只知道密码的一部分,而不是完整的密码。缺点:密码的后半部分存储在文件中。为了减轻这种情况,我将替换时间延长了很多,并使用退格键删除了一些字符。
#13 楼
如果您想在视觉上挡住肩膀的冲浪者,但又不想为了正面的明显缺点而在头顶和PC上铺满毯子,则可以通过在上面铺一块较小的布来获得类似的保护,而不会感到尴尬触摸输入密码时,您的手。仍然很尴尬,但没有那么明显。在这种情况下,密码管理器和MFA通常仍然是最佳选择。评论
如果下选票/删除选民能够解释为什么他们认为这既是一个错误答案又是一个无效答案,而不是仅仅向其提出删除请求,我将不胜感激。
–pydsigner
16年1月19日在23:56
#14 楼
无需在头上盖毯-只需用另一只手盖住键盘的一小部分,然后输入密码即可。如果将所有字母都放在键盘的一侧,这将非常有用。键盘或仅包含数字的密码,并在键盘上带有数字键盘以进行输入。
也像这张照片一样,(只做得更好;-)
关于您的所有警告雇主或公司能够监视每个按键,并且所有网络流量都适用,但这至少可以避免窥视。
#15 楼
正如其他人所说,办公室中的任何人都可以在PC上安装软件,或者在PC和键盘之间插入物理键盘记录程序。到目前为止,在提到的解决方案中,只有2个因素的身份验证可以针对物理访问提供合理的防御。但是,在许多地方篡改计算机以找到他人的密码是刑事犯罪,如果被抓住,也会使人们被解雇,因此,他们这样做的机会比在打字时仅看着键盘的机会要低得多。缺少的一种解决方案是:BYOD。带上自己的笔记本电脑,平板电脑或手机来访问您的电子邮件。该设备使用已存储您密码的电子邮件客户端,并且该设备需要使用大头针,指纹或眼睛读取才能解锁。
#16 楼
我的建议需要服务器上的支持。如果您的服务提供商确实提供了此服务(或他们愿意),则实际上并不能回答直接的问题(如何防止密码短语被看到),而是实际上解决了大多数人试图解决的问题(即如何在不泄露允许他人进行身份验证的细节的情况下进行身份验证)。秘密在于...不用担心他们是否获得了密码。
有一种称为OTP(一次性密码)的技术,例如S /密钥实施,使您可以在受信任的设备上键入密码。受信任的设备使用某些软件,例如skeyinit(在类似Unix的平台上-skyinit手册页)或OTPDroid(在Android平台上的开放源代码选项)来生成一系列单词。然后,您无需担心有人认为他们看到了您键入的密码,甚至没有键盘记录器,因为该系列单词仅一次有效。
如果您看不到安全地在手机上输入文字,另一种选择(如果有远见的话)是提前生成单词列表,并将其存储在某个位置(甚至使用笔和纸)。然后,您可以查看预先生成的注释,该注释会提醒您需要输入哪些单词。
#17 楼
询问之后。1)遮住键盘。学习盲目地输入手风琴样式。
2)实现opie样式的一次性使用密码。
3)通过ssh隧道或类似方式使用密钥对登录。
4)尽力避免在键入时听到声音。
5)定期扫描超声波调制解调器的噪声,异常的RF活动。
6)be
7)请勿将其意外地输入未遮盖的区域。
8)暂时重新映射键盘。
9)还是不要在公共场合这样做。
等等。等
#18 楼
礼貌地请您的同事转身一秒钟。在工作环境中,任何人都不应感到惊讶或抱怨。评论
任何工作环境的人们都不会怀疑您是否要求他们在输入凭据时不要在键盘上发现...
–user98946
16年2月2日在20:13
#19 楼
我是公司不提供公司电子邮件的办公室的经理,所以我使用个人电子邮件。
我同意以下评论之一:创建您的电子邮件在gmail之类的地方或在您自己的共享托管网站上拥有自己的工作电子邮件帐户(如果有的话)。经理与他们现有的个人帐户之间进行沟通可能更重要。
通常,我会通过总经理收到电子邮件中的工作清单。
也许您可以向总经理说明,您的工作空间不利于她或他发给您的电子邮件的隐私,具体取决于这种关系的强弱和坦率。
我应该如何在同事面前登录我的电子邮件,以便他们看不到我的密码?
您可以使用多种选项一个新帐户。其中一些可能可以同时使用。
您可以在清晨将密码存储在浏览器中。
可以使字符不回显,具体取决于邮件客户端。 (请注意,这绝对是您的操作系统登录所必须的。)
您可以使用非常强大的密码并学会快速键入密码。
您可以说,“请转身”,在某些情况下当然是合适的。
我的电子邮件服务使用端到端加密,这意味着它不存储或重置我的密码。
最好您的服务使用客户端加密(如果这就是您所说的端到端加密)。对于没有自己的电子邮件服务器的公司,这可能不是必需的安全措施。如果有必要,您可以加密计算机上的数据,并将密文作为附件发送。
我也无法移动屏幕,因此我的同事无法看到它。
在当今的公司环境中,最好假设显示内容的持续隐私不是一个现实的选择。
我不能说Windows或iOS,但是使用正确配置的SE LINUX系统,其安全性级别足够高,这样我就可以存储所有密码,而不必在工作日内键入密码。然后,我开始工作,在其他人开始输入LINUX帐户的唯一密码(不会回显显示)之前,输入该密码。
#20 楼
给自己买一台便宜的条形码扫描仪,将其连接到计算机上,并将其配置为“键盘楔形”,以便装作简单的键盘。打印密码作为条形码(周围有许多免费的条形码字体)并将其粘贴在随身携带的皮夹中。
每当需要登录时,伸出书本,将其打开,然后扫描条形码并关闭书籍。
评论
但是,可以肯定的是,只要您附近拥有带摄像头的手机的任何人都可以静默拍摄照片,然后在方便时解密您的密码?
–这不是我的真名
16 Jan 18 '22:42
@ Thisisn'tmyrealname是的。 :)问题的关键是您的员工是否会这样做。您的来电。
–OldCurmudgeon
16 Jan 19'0:33
但是,问题本身的事实是否就意味着您需要对此加以关注的环境?
–这不是我的真名
16年1月19日,下午3:53
取而代之的是,我建议使用静态随机字符串对Yubikey进行编程。 Yubikey只是模拟键盘。将字符串附加到您记住的密码上。当您需要输入密码时,首先从内存中键入零件,然后将Yubikey插入USB插槽并触摸按钮。它将输入静态字符串以完成完整密码,然后按Enter。与扫描条形码相比,密钥更易于保管您的人并且不那么明显。这是一个教程:yubico.com/products/services-software/personalization-tools/…
–马丁·海默斯(Martijn Heemels)
16年1月20日在10:28
这只是使本书成为安全弱点。这可以通过使用多个条形码来解决,您可以扫描多个条形码以建立密码。对于真正的安全性而言,您可以合理地使用这种方式创建的密钥空间太小,但是防洪措施应该使其不能很好地工作。
–Loren Pechtel
16年1月22日在22:44
评论
创建一个仅用于工作的新电子邮件。“端到端加密”如何暗示“无法重置密码”?
这就是为什么密码提示通常为输入的每个字符显示相同的占位符。为什么还不够呢?
奇怪的是,当价格非常便宜时,什么样的公司可以不打扰提供诸如电子邮件之类的重要服务给其员工。使用个人电子邮件地址发送电子邮件几乎不像专业人员那样,更不用说公司的安全方面了。
我的公司不提供公司电子邮件,那是什么样的公司?