如何在网吧计算机上安全使用受密码保护的网站

如果可能的话，如何在网吧计算机上安全地使用受密码保护的网站（例如GMail）？

我听说有人说在网吧计算机上使用受密码保护的网站并不是很安全，因为他们可能安装了恶意软件，可以窃取键入的密码。

一种选择是让您的网站使用两因素身份验证，但这对我来说并不切实际，因为由于我不在原籍国，所以他们不一定能向我发送短信，而我却不会希望随身携带一个安全代码列表。

如果安全性仅是密码，那么答案是您不能这样做：如果他们正在记录击键，那么密码将被盗用。

但是，旅途中最好的两因素身份验证系统不是SMS，而是基于应用程序的身份验证，例如Google Authenticator。您所需要做的就是用手机生成代码，甚至不必在网络/ wifi上。

当然，最好的选择是携带自己的笔记本电脑，因此您需要担心的是wifi受损。

正确的行为是不信任计算机。

当我一次登录时，如果无法插入带有我自己的Firefox副本的USB记忆棒进行浏览，则将加载它们，但为了确保安全（或确保首先更新为最新版本），他们可能使用的其他任何浏览器）。

然后，我将检查计算机上正在运行的任务，看是否有可疑的东西。对于非技术人员而言，这比较困难，因为您可能不知道哪些进程是Windows等的一部分，但这是一个步骤。

对于您的实际密码，如果您担心键盘记录，总是可以输入一个字母，然后在打开的记事本中输入一堆垃圾，然后输入下一个字母，然后重复。当然，除非他们的键盘记录器足够复杂以至于特定于应用程序。

届时，您将需要考虑两因素验证。使用您输入的代码（可以为此设置Gmail和更多代码）或手机在屏幕上扫描的QR码获取短信或应用内消息。

如果您真的很喜欢，可以将操作系统粘贴在USB记忆棒上，并使用您选择的浏览器预先构建，然后将其引导至该记忆棒，但这取决于您是否能够进入BIOS或其他方式。他们在计算机上设置的管理员限制（或什至可以访问USB端口）。

之后，清除浏览器的缓存，Cookie等，我也倾向于在离开时重新启动计算机，因为一些网吧设置为在重新启动时从头开始重新安装所有内容，以消除我曾经去过的任何痕迹（我曾经在一家网吧工作过）。

如果可能的话，如何在网吧计算机上安全地使用受密码保护的网站（例如GMail）？

至少不能使用两因素身份验证（或独立于本地计算机的某种其他类型的令牌），您不能。您应该将在公共计算机上键入或查看的任何内容视为公共信息。

除非自构建以来对机器及其上的软件进行了全面的监督，否则您就不能相信机器不会拦截您的密码和所有其他按键。没有第二个身份验证因素，这将足以实时或稍后访问您的所有详细信息。

这种拦截可能发生在软件级别（在大多数情况下，您可以通过携带包含您自己的操作系统的USB记忆棒将其拦截）或在硬件级别发生。

每个人都在说两步验证。它们大多是错误的，因为在大多数情况下，这两个因素是密码和其他密码，这肯定会损害密码的风险，并可能损害其他密码。有两个因素可能有用，但是最好的解决方案是一次性凭证。如果您拥有可用于更改密码的受信任设备（例如手机），则可以更改密码，使用不受信任的计算机，然后再更改密码。这提供了一个有限的窗口，在该窗口中，密码容易受到攻击，但是可能太长了。一次性密码是此用例的更好解决方案。一次性密码的几种实现方式从书籍到TOTP（谷歌身份验证器）不等。一个挑战是，所有这些都需要服务器端的支持，而这些支持充其量是最多的。

2FA的替代选择是使用USB Armory设备。这将插入您的USB端口并运行独立的OS。您可以以任何希望的方式与设备进行交互，例如将其用作Web服务器，ssh客户端或VNC / RDP服务器，以便设备本身调用与目标服务器的安全会话。密钥/密码可以保留在设备上，并且不能被主机访问。

使用两因素身份验证。在这种情况下，除了密码之外，您还要输入要发送的字符序列（通过SMS或其他方式）。这是我设置它的方式，因为在漫游时SMS并不总是有效。

1. 安装适用于Android或IOS商店的Google Authenticator
2. 请按照此处的说明进行设置。
3. 设置您的Google帐户，以使用Authenticator应用程序使用两步身份验证。说明在这里

现在，每次需要登录时，出现提示时，只需打开身份验证器并输入密钥即可。不用担心，密钥每15秒更改一次，因此即使有人尝试使用他们记录的密钥登录，它也不会起作用。然后，您可以通过单击Gmail页面右下角的访问历史记录来检查访问。

您可以在Wikipedia上查看有关Authenticator的更多信息，只需输入Google Authenticator。

Googe Mail和Fastmail.fm都支持U2F，因此如果您所在的位置允许插入随机USB设备，则可以通过该密钥使用它们。我不确定其他网站是否支持它。如果您拥有自己的控制权，则可以获取Yubikey Neo，并为您的网站实现Yubikey auth。las，这很罕见。

如果您使用两个备用密码，则在每个网吧只有一个会话时，这将提供一些保护：在第一个网吧中，您使用密码1登录，并在会话结束时将密码更改为password 2。在第二个网吧中，您使用密码2登录，并在会话结束时将密码更改回密码1。如果攻击者仅分析您输入的第一个密码（用于登录的密码），则他无法使用此密码进行登录，因为在会话结束时您已更改了该密码。

如果攻击者分析了键盘记录程序编写的完整协议，那么这种方法将无济于事，但也许他没有那么耐心或没有想到您只是在会话结束时更改了密码。

正如其他人提到的那样，您可以在不受控制的机器上执行的安全规则很少。

最好的解决方案是随身携带自己的笔记本电脑，平板电脑，智能手机，并简单地借用Internet连接。

保持Internet连接后，请使用VPN提供商来保护您的连接。有很多方法可以通过使用内置了的浏览器或移动设备上的VPN客户端来实现。您可以在某些VPN提供商处以象征性的数量获得终身免费订阅。

VPN通过（公共）Internet连接提供一定程度的隐私。

接下来，您可以执行常规的安全步骤，例如在帐户上启用两因素身份验证。

可能有价值的相关想法。或不。
“ cafe” =网吧或同等水平。

Comodo销售一种产品，该产品允许https加密连接到他们的网站，然后再连接到任何地方。这可以解决大多数PC内和其他漏洞利用方法-但是请注意jpatokal在键盘记录器上的评论。（我与Comodo的唯一关系是作为付费用户，有时是免费使用产品的用户。）

我见过网吧的那儿，无法访问适当的机器-您的电缆穿过物理墙。（可能是都柏林或布拉格（或两者都有））。

常见的是不允许咖啡馆用户访问USB或DVD / CD

我已经使用了来自中国的“ Team Viewer”远程访问软件，用于新西兰的家用计算机系统。这可能更糟，因为它有可能使他们能够使用我的NZ系统-但它确实具有实施挑战和共鸣系统的能力，其中“第二要素”可能在心理上很简单，但“足够令人讨厌”。再加上Comodos系统，您将很难理解键盘记录器数据。...例如，您可以将鼠标指针移到远程屏幕上，如果您足够热衷，可以在执行此操作的同时关闭远程屏幕，但该盲目功能仍然可用，但是您仍然可以使用。

以我为例，我还可以通过该链接与我的妻子进行通讯-添加一些来自遥远国家/地区的获得“个人因素认证”的第三方很有效。

“出国”时，一次AFAIK只会影响我的访问权限。在香港机场进行的一次公共WiFi会话导致（AFAIK）仅几个小时后（在中国禁止使用GMail之前）我就被从中国封锁了GMail，但是帐户恢复系统使我重新回到了Gmail。

________________________________________

仅限娱乐：我坐在深圳的一家咖啡馆里，旁边是一群精打细算的中国小伙子。不是我的领土，而是我的儿子，从我拍摄的照片中看到的屏幕不知道这些照片是否是传说中的中国矿工，他们通过为特定游戏购买和销售游戏产品赚取实际收入。未知且不可知-但有趣的想法。

见:-)-

顶-深圳队的一部分。底部-与互联网相关的“模因”。

您应该了解不安全的计算机实际上是多么不安全。

假设他们：

• 正在记录您进行的每一次击键。
• 您尝试输入的密码（是否受两因素保护）进入其他网站，因为您当然可以回收密码。
• 记录屏幕上显示的所有内容，包括电子邮件中或Facebook中打开的所有内容。
• 了解您的联系人，并且可能会窃取您的身份。

现在，是否是公用计算机能够将密码抓取到通用网站，却又无法阻止它们完成通用的其他任何操作？我不知道。但是，只要您可以保护自己的密码，对我而言，信任一台计算机即可使用它是非常奇怪的。

为了保护公用计算机（或与此相关的任何设备）上的密码，请使用密码管理器（例如Password Maker），该密码管理器会为每个网站为您生成唯一的密码。

您使用主密码（实际上未用于任何网站）和大量其他信息来为您要访问的特定网站生成密码。然后，您复制并粘贴密码以登录，因此永远不会键入密码，因此密钥记录器无法捕获该密码。

将此与本问答中的其他建议结合起来（使用VPN，2因子验证，不使用公共计算机而是使用自己的设备等）

我本来不会参与其中的工作，但是看到所有这些答案都暗示了双重身份验证和一堆幼稚的反键盘记录技巧将以某种方式使事情变得令人难以置信。

沉入其中：在受感染计算机上使用受保护网站的唯一安全方法是不使用它们。从使远程服务器（GMail，银行等）信任所使用的计算机的那一刻起，他们就会信任计算机向其发送的任何内容，而您对此几乎没有控制权。

某些银行网站已意识到此问题，要求您对要执行的每个操作进行身份验证，以确保所有操作均来自实际用户。许多其他人没有。GMail当然不会。登录后，当您阅读收到的新电子邮件时，它将很高兴将您的邮件存档分发给黑客。

如果这听起来令人惊讶，请在两个选项卡中打开GMail，然后想象您正在使用一个，而黑客却控制了另一个，而您却没有看到它。这应该使您对受感染计算机上正在发生的事情有个好主意。

您可以将VPN和2FA与Windows-To-Go x86（32位）USB驱动器一起使用。这样，您实际上不需要携带大量密码或安全代码，也可以只使用Linux永久性存储驱动器（当然使用VPN）

也可以使用VPN
官方WTG
非官方WTG

这里没有人讨论的一个重要技巧！

按键记录器按顺序记录您的按键。

您可以输入密码的第一个字母，然后输入最后几个字母，然后将光标放置在您刚离开的确切中间位置，然后写下其余字符，以使他们变得愚蠢。

您可以通过不断切换光标位置来进一步将其随机化。记住不要使用键盘上的箭头键来切换光标，使用鼠标;）

此技巧将欺骗任何键盘记录程序，甚至是特定于应用程序的键盘记录程序。

当然，这仅适用于主要记录器，公用计算机也可能有很多其他问题。