我应该如何在很多人面前安全地输入密码？

#1 楼

使用安全毯，如斯诺登纪录片Citizenfour中所述。
包括在您的头，键盘和显示器上盖上毯子，然后输入密码。
这看起来很怪异，但出于安全考虑，可能值得。

与演示图片相关的帖子-在CitizenFour中，爱德华·斯诺登用头巾缓解了什么？

#2 楼

您可以使用两因素身份验证，该身份验证使用手机和密码进行登录。这样，即使他们看到您的密码，他们也需要您的手机才能登录。

#3 楼

获取像KeePass这样的密码管理器，并将密码存储在此处。使用自动类型或插件输入密码。


在启动计算机时解锁您的KeePass数据库，这样您就不必与周围的人一起解锁。 br />进行设置，以使其在锁定屏幕时自动锁定（以防万一）。

或者，您可以记住浏览器中的电子邮件密码，与KeePass相比，它有缺点。将保留您的密码（经过仔细检查）。

#4 楼

虽然我建议您对个人帐户进行两因素身份验证，但是您可以设置第二个身份，即仅工作帐户（如其他人所建议），为与工作相关的电子邮件为其设置自动转发规则，然后在必要。

这样，您不需要专业的联系人来更新您的电子邮件地址，而只需使用非个人电子邮件地址登录帐户即可。

#5 楼

我的电子邮件服务是端到端加密，


不幸的是，当从不受信任的计算机（您公司所在的位置）登录时，这并不意味着什么：


该公司可能已经在您使用的浏览器的受信任根目录中安装了该公司的证书，并且正在通过实质上执行MitM攻击的服务器代理所有流量。
该公司可能正在观察这些程序的内存，记录您的击键，...


，这意味着它不存储密码或重设密码。


您应该能够重设密码，端到端加密并不排除重设密码。选择一个允许它的电子邮件提供者/技术。

另一方面，如果您使用不受信任的计算机进行操作，则对私钥进行密码保护的效果不佳：因为该公司可以访问任何程序的内存，在用您的密码解密后，他们可能会访问您的私钥。


我无法移动屏幕。


如果担心您的团队成员会看到您的电子邮件，那么您可能想将此告知老板。特别是当它们用于向您发送机密电子邮件（例如讨论某些团队成员的表现或其他个人信息）时。

但是，这对您的密码没有影响：


鉴于您的公司很可能在“监视”您，并且可能在法律上视您的司法管辖区而定：


使用仅工作的电子邮件帐户（请勿将您的个人邮件/讨论泄露给公司）
使用仅工作的密码（请勿将首选密码泄露给公司）

如果您希望保护该电子邮件帐户（以防止他人浏览或代表您发送电子邮件）：


旋转您的密码定期
使用两因素身份验证（如果可用）

#6 楼

您应该假设您的老板可以访问您的击键，因此即使您将他们移开视线，也完全没有帮助。如果您仍然坚持这种错误的安全感，则应该像爱德华·斯诺登一样成为锡箔纸上的一员。

Schroeder和Neil提供了两个非常好的选择：


创建一个新的垃圾邮件帐户进行工作。
使用双向身份验证。

您甚至可以同时使用1和2。

#7 楼

简单。设置您单独的工作电子邮件。完成此设置后，对于尚不知道您的新电子邮件的发件人，将从您的个人邮件自动转发到您的新工作电子邮件，然后您可以放心地在同事面前记录该电子邮件帐户。

希望有帮助！ :)

#8 楼

YubiKey能够存储可以激活的固定字符串。将您的密码组合为YubiKey上的随机字符串和键入的密码。这不是两个因素的身份验证，但这确实意味着仅靠肩膀冲浪键盘不足以获取密码。

如果使用GMail，它们将与U2F和TOTP生成器集成在一起您实际上可以使用适当的2因子身份验证。

#9 楼

购买简单的指纹扫描仪或使用带指纹扫描仪的笔记本电脑（现在已经很普遍了），然后使用密码管理器存储该电子邮件服务的密码并用手指轻扫登录。

我一直在使用HP Client Security来做到这一点。

就像在其他人面前的许多其他解决方案一样，这看起来比高科技更笨拙:)

#10 楼

您总是可以学习使用Dvorak键盘布局！您很少会遇到熟悉这种布局的人。我使用它，即使我每次一次只用一根食指慢慢啄下，我也从未见过任何人能分辨出我的键入内容。

#11 楼

当我在杂货店中输入PIN码时，我会在真实按键之间假冒一些额外的按键，方法是将手指放在该按键上，而不要按该按键。当按键不明显移动时（尤其是我在卡片扫描仪和ATM上遇到的几乎所有键盘的情况下），这特别方便，但是通过一些实践，可以使用标准的计算机键盘来完成。

它对那些受过训练并专心监视你的人或使用相机稍后以慢动作观看的情况没有帮助，但是它可以很好地防止偶然的目光。

#12 楼

您可以使用AutoHotKey并在键入时自动替换全部或部分密码。在切换到KeePass并使用自动键入之前，我一直在使用此方法。

::pop::part0fP4$$w0rD

这样，看到您键入的用户将只知道密码的一部分，而不是完整的密码。缺点：密码的后半部分存储在文件中。为了减轻这种情况，我将替换时间延长了很多，并使用退格键删除了一些字符。

#13 楼

如果您想在视觉上挡住肩膀的冲浪者，但又不想为了正面的明显缺点而在头顶和PC上铺满毯子，则可以通过在上面铺一块较小的布来获得类似的保护，而不会感到尴尬触摸输入密码时，您的手。仍然很尴尬，但没有那么明显。在这种情况下，密码管理器和MFA通常仍然是最佳选择。

#14 楼

无需在头上盖毯-只需用另一只手盖住键盘的一小部分，然后输入密码即可。

如果将所有字母都放在键盘的一侧，这将非常有用。键盘或仅包含数字的密码，并在键盘上带有数字键盘以进行输入。

也像这张照片一样，（只做得更好；-)

关于您的所有警告雇主或公司能够监视每个按键，并且所有网络流量都适用，但这至少可以避免窥视。

#15 楼

正如其他人所说，办公室中的任何人都可以在PC上安装软件，或者在PC和键盘之间插入物理键盘记录程序。到目前为止，在提到的解决方案中，只有2个因素的身份验证可以针对物理访问提供合理的防御。但是，在许多地方篡改计算机以找到他人的密码是刑事犯罪，如果被抓住，也会使人们被解雇，因此，他们这样做的机会比在打字时仅看着键盘的机会要低得多。
缺少的一种解决方案是：BYOD。带上自己的笔记本电脑，平板电脑或手机来访问您的电子邮件。该设备使用已存储您密码的电子邮件客户端，并且该设备需要使用大头针，指纹或眼睛读取才能解锁。

#16 楼

我的建议需要服务器上的支持。如果您的服务提供商确实提供了此服务（或他们愿意），则实际上并不能回答直接的问题（如何防止密码短语被看到），而是实际上解决了大多数人试图解决的问题（即如何在不泄露允许他人进行身份验证的细节的情况下进行身份验证）。秘密在于...

不用担心他们是否获得了密码。

有一种称为OTP（一次性密码）的技术，例如S /密钥实施，使您可以在受信任的设备上键入密码。受信任的设备使用某些软件，例如skeyinit（在类似Unix的平台上-skyinit手册页）或OTPDroid（在Android平台上的开放源代码选项）来生成一系列单词。然后，您无需担心有人认为他们看到了您键入的密码，甚至没有键盘记录器，因为该系列单词仅一次有效。

如果您看不到安全地在手机上输入文字，另一种选择（如果有远见的话）是提前生成单词列表，并将其存储在某个位置（甚至使用笔和纸）。然后，您可以查看预先生成的注释，该注释会提醒您需要输入哪些单词。

#17 楼

询问之后。

1）遮住键盘。学习盲目地输入手风琴样式。

2）实现opie样式的一次性使用密码。

3）通过ssh隧道或类似方式使用密钥对登录。

4）尽力避免在键入时听到声音。

5）定期扫描超声波调制解调器的噪声，异常的RF活动。

6）be

7）请勿将其意外地输入未遮盖的区域。

8）暂时重新映射键盘。

9）还是不要在公共场合这样做。
等等。等

#18 楼

礼貌地请您的同事转身一秒钟。在工作环境中，任何人都不应感到惊讶或抱怨。

#19 楼

我是公司不提供公司电子邮件的办公室的经理，所以我使用个人电子邮件。


我同意以下评论之一：创建您的电子邮件在gmail之类的地方或在您自己的共享托管网站上拥有自己的工作电子邮件帐户（如果有的话）。经理与他们现有的个人帐户之间进行沟通可能更重要。


通常，我会通过总经理收到电子邮件中的工作清单。


也许您可以向总经理说明，您的工作空间不利于她或他发给您的电子邮件的隐私，具体取决于这种关系的强弱和坦率。


我应该如何在同事面前登录我的电子邮件，以便他们看不到我的密码？


您可以使用多种选项一个新帐户。其中一些可能可以同时使用。


您可以在清晨将密码存储在浏览器中。
可以使字符不回显，具体取决于邮件客户端。 （请注意，这绝对是您的操作系统登录所必须的。）
您可以使用非常强大的密码并学会快速键入密码。
您可以说，“请转身”，在某些情况下当然是合适的。


我的电子邮件服务使用端到端加密，这意味着它不存储或重置我的密码。


最好您的服务使用客户端加密（如果这就是您所说的端到端加密）。对于没有自己的电子邮件服务器的公司，这可能不是必需的安全措施。如果有必要，您可以加密计算机上的数据，并将密文作为附件发送。


我也无法移动屏幕，因此我的同事无法看到它。


在当今的公司环境中，最好假设显示内容的持续隐私不是一个现实的选择。

我不能说Windows或iOS，但是使用正确配置的SE LINUX系统，其安全性级别足够高，这样我就可以存储所有密码，而不必在工作日内键入密码。然后，我开始工作，在其他人开始输入LINUX帐户的唯一密码（不会回显显示）之前，输入该密码。

#20 楼

给自己买一台便宜的条形码扫描仪，将其连接到计算机上，并将其配置为“键盘楔形”，以便装作简单的键盘。



打印密码作为条形码（周围有许多免费的条形码字体）并将其粘贴在随身携带的皮夹中。

每当需要登录时，伸出书本，将其打开，然后扫描条形码并关闭书籍。