Jestem menedżerem w biurze, w którym firma nie udostępnia firmowego adresu e-mail, więc korzystam z osobistego adresu e-mail.
Często otrzymuję listy ofert pracy pocztą elektroniczną od mojego dyrektora generalnego.
Jak mam zalogować się do poczty e-mail przed moimi współpracownikami, aby nie widzieli mojego hasła?
W mojej usłudze poczty e-mail stosowane jest szyfrowanie typu end-to-end, co oznacza, że nie przechowuje ani nie resetuje mojego hasła.
Nie mogę też przesunąć ekranu, więc moi współpracownicy go nie widzą.
Użyj koca bezpieczeństwa, jak pokazano w filmie dokumentalnym Snowdena „Citizenfour”.
Polega na założeniu koca na głowę, klawiaturze i monitorze oraz wpisaniu hasła.
Będzie to wyglądało dziwnie, ale ze względów bezpieczeństwa może być tego warte.
Powiązany post ze zdjęciem demonstracyjnym - W CitizenFour, co Edward Snowden łagodził kocem na głowę?
Możesz użyć uwierzytelniania dwuskładnikowego, które wykorzystuje Twój telefon do logowania się wraz z hasłem. Dzięki temu, nawet jeśli zobaczą Twoje hasło, do zalogowania się będą potrzebować Twojego telefonu.
Zdobądź menedżera haseł, taki jak KeePass, i zapisz tam swoje hasło. Użyj automatycznego wpisywania lub wtyczki, aby wprowadzić hasło.
- Odblokuj bazę danych KeePass podczas uruchamiania komputera, aby nie musisz go odblokowywać, gdy są w pobliżu.
- Skonfiguruj go tak, aby blokował się automatycznie po zablokowaniu ekranu (na wszelki wypadek)
Alternatywnie, możesz może zapamiętać hasło do poczty e-mail w przeglądarce, co ma wady w porównaniu z KeePass, ale zachowuje hasło zapisane (przy odpowiedniej kontroli).
Chociaż zalecam uwierzytelnianie dwuskładnikowe na koncie osobistym, możesz skonfigurować drugie, tylko konto służbowe (jak sugerowali inni), skonfigurować regułę automatycznego przekierowania na nie dla wiadomości e-mail związanych z pracą, a następnie zalogować w razie potrzeby.
W ten sposób nie musisz wymagać, aby Twoje kontakty zawodowe aktualizowały Twój adres e-mail, a Ty logujesz się tylko na konto z nieosobowymi adresami e-mail.
Moja usługa poczty e-mail kończy szyfrowanie,
Niestety, logując się z niezaufanego komputera (tutaj Twoja firma) to niewiele znaczy:
- Firma mogła zainstalować certyfikat firmy w zaufanym katalogu głównym używanej przez Ciebie przeglądarki i przekazywać cały ruch przez serwer, który zasadniczo przeprowadza atak MitM.
- Firma może obserwować pamięć programów, rejestrowanie naciśnięć klawiszy, ...
co oznacza, że nie przechowuje hasła ani nie resetuje hasła.
Powinieneś móc zresetować hasło, pełne szyfrowanie nie wyklucza resetowania haseł. Wybierz dostawcę poczty e-mail / technologię, która na to pozwala.
Z drugiej strony, jeśli działasz z niezaufanego komputera, ochrona klucza prywatnego hasłem nie jest tak skuteczna: ponieważ firma może uzyskać dostęp do dowolnego programu pamięci, mogą uzyskać dostęp do klucza prywatnego po odkodowaniu go za pomocą hasła.
Nie mogę przesunąć ekranu.
Jeśli martwisz się o swoje członkowie zespołu widzą Twoje e-maile, możesz zechcieć przedstawić tę kwestię swojemu szefowi; zwłaszcza jeśli są używane do wysyłania poufnych wiadomości e-mail (takich jak omawianie wyników niektórych członków zespołu lub innych danych osobowych).
Nie powinno to jednak mieć wpływu na Twoje hasła: nie powinny nigdy pojawiać się na ekranie.
Biorąc pod uwagę fakt, że Twoja firma może Cię „szpiegować”, i prawdopodobnie zgodnie z prawem, w zależności od Twojej jurysdykcji:
- używaj konta e-mail tylko do pracy (nie ujawniaj osobistych wiadomości / dyskusji do swojej firmy)
- używaj hasła tylko do pracy (nie ujawniaj swojego preferowanego hasła do swojej firmy)
Jeśli chcesz zabezpieczyć wspomniane konto e-mail (aby uniemożliwić innym przeglądanie Twoich e-maili lub wysyłanie ich w Twoim imieniu ):
- regularnie zmieniaj hasło
- użyj uwierzytelniania dwuskładnikowego, jeśli jest dostępne
Powinieneś zakładać, że pracodawca ma dostęp do twoich naciśnięć klawiszy, więc nawet jeśli sprawisz , że odwrócą wzrok, to w ogóle nie pomoże. Jeśli nadal nalegasz na to fałszywe poczucie bezpieczeństwa, powinieneś stać się jednym z cynfolią, jak Edward Snowden.
Schroeder i Neil przedstawili dwie bardzo dobre alternatywy:
- Utwórz nowe konto poczty-śmieci do pracy.
- Użyj uwierzytelniania dwuskładnikowego.
Możesz nawet użyć zarówno 1
, jak i 2
.
Proste. Skonfiguruj osobny służbowy adres e-mail. Następnie skonfiguruj automatyczne przekazywanie z osobistej poczty na nowy służbowy adres e-mail dla nadawców, którzy jeszcze nie znają Twojego nowego adresu e-mail, a wtedy możesz mieć pewność, że logujesz się na to konto e-mail przed współpracownikami.
mam nadzieję, że to pomoże! :)
YubiKey jest w stanie przechowywać stały ciąg, który można aktywować. Utwórz swoje hasło jako kombinację losowego ciągu znaków na YubiKey i wpisanego hasła. To nie jest uwierzytelnianie dwuskładnikowe, ale oznacza to, że samo surfowanie po klawiaturze nie wystarczy, aby uzyskać hasło.
Jeśli używasz Gmaila, integrują się z generatorami U2F i TOTP. W takim przypadku faktycznie może używać właściwego uwierzytelniania dwuskładnikowego.
Kup prosty skaner linii papilarnych lub użyj laptopa ze skanerem linii papilarnych (obecnie dość powszechne), a następnie użyj menedżera haseł do przechowywania hasła do tej usługi e-mail i zaloguj się jednym ruchem palcem.
Robię to cały czas z HP Client Security.
I wygląda to bardziej na zaawansowaną technologię niż niezręcznie , jak wiele innych rozwiązań robi z przodu innych ludzi :)
Zawsze możesz się nauczyć obsługi układu klawiatury Dvoraka!. Rzadko można spotkać kogoś, kto ogląda przez ramię i zna ten układ. Używam go i nigdy nie spotkałem nikogo, kto mógłby powiedzieć, co piszę, nawet gdybym powoli dziobał palcem wskazującym jeden klawisz na raz.
Kiedy wprowadzam kod PIN w sklepie spożywczym, udaję kilka dodatkowych naciśnięć klawiszy między tymi prawdziwymi, kładąc palec na klawiszu, ale go nie naciskam. Jest to szczególnie wygodne, gdy klawisze nie poruszają się w widoczny sposób (jak w przypadku prawie wszystkich klawiatur, które napotkałem na skanerach kart i bankomatach), ale przy odrobinie praktyki można to zrobić za pomocą standardowej klawiatury komputerowej.
Nie pomaga w przypadku osób, które są przeszkolone i oddane szpiegowaniu Cię lub używają aparatu i oglądają go później w zwolnionym tempie, ale zapewnia dobrą ochronę przed przypadkowymi spojrzeniami.
Możesz użyć AutoHotKey i automatycznie zastępować całe hasło lub jego części podczas pisania. Używałem tej metody, zanim przełączyłem się na KeePass i użyłem Auto-Type.
:: pop :: part0fP4 $$ w0rD
Dzięki temu użytkownicy, którzy zobaczą, jak wpisujesz, będą znać tylko części hasła, a nie całe hasło. Wada: druga połowa hasła jest przechowywana w pliku. Aby nieco to złagodzić, dokonałem wymiany dłużej niż było to konieczne i usunąłem kilka znaków za pomocą klawisza Backspace.
Jeśli chcesz wizualnie blokować internautów, ale nie chcesz iść na całość z kocem nad głową i komputerem ze względu na oczywiste wady wyglądu, możesz uzyskać podobny poziom ochrony z mniejszą niezręcznością, zakładając mniejszy zasłoń tylko dłonie, gdy dotykasz hasła. Wciąż niezręczny, ale nie tak rażący. Menedżer haseł i usługa MFA są nadal najlepszym wyborem w tym scenariuszu.
Nie potrzeba koców na głowę - po prostu zakryj niewielką część klawiatury drugą ręką, wpisując hasło.
To zadziałałoby doskonale, gdybyś miał wszystkie litery z jednej strony klawiatury lub hasło składające się tylko z cyfr i użyj klawiatury numerycznej do wpisania. Bardzo podobnie jak powinno się zrobić w bankomacie.
Polub też to zdjęcie ( zrób tylko lepszą robotę ;-)
Obowiązują wszystkie zastrzeżenia dotyczące możliwości monitorowania przez pracodawcę lub firmę każdego naciśnięcia klawisza i całego ruchu w sieci, ale przynajmniej odciągnie to wzrok ciekawskich.
Jak powiedzieli inni, każdy w Twoim biurze może po prostu zainstalować oprogramowanie na komputerze lub podłączyć fizyczny keylogger między komputerem a klawiaturą. Spośród wymienionych dotychczas rozwiązań tylko uwierzytelnianie dwuskładnikowe zapewnia rozsądną ochronę przed fizycznym dostępem. Ale majstrowanie przy komputerze w celu znalezienia cudzego hasła jest przestępstwem w wielu miejscach i może również spowodować zwolnienie ludzi, jeśli zostaną złapani, więc szansa, że to zrobią, jest znacznie niższa niż gdy patrzą na klawiaturę podczas pisania.
Z dotychczas wymienionych rozwiązań tylko uwierzytelnianie dwuskładnikowe zapewnia rozsądną ochronę przed fizycznym dostępem.
Jedynym brakującym rozwiązaniem jest: BYOD. Przynieś własny laptop, tablet lub telefon, aby mieć dostęp do poczty . To urządzenie korzysta z klienta poczty e-mail, który już zapisał Twoje hasło, a odblokowanie urządzenia wymaga kodu PIN, odcisku palca lub oka.
Moja propozycja wymaga wsparcia na serwerze. Jeśli Twój dostawca usług świadczy tę usługę (lub jeśli jest chętny), nie odpowiada to w rzeczywistości na bezpośrednie pytanie (jak zapobiec wyświetlaniu hasła), ale w rzeczywistości rozwiązuje problem, który większość ludzi próbuje rozwiązać (którym jest jak uwierzytelnić się bez ujawniania szczegółów, które pozwalają innej osobie na uwierzytelnienie). Sekret polega na ...
Nie martw się, jeśli dostaną Twoje hasło.
Istnieje technologia o nazwie OTP (hasło jednorazowe), na przykład implementacja S / Key , który umożliwia wpisanie hasła na zaufanym urządzeniu. Zaufane urządzenie korzysta z oprogramowania, takiego jak skeyinit (na platformach typu Unix - strona podręcznika skyinit ) lub OTPDroid (opcja open source na platformie Android) do generowania serii słów. Następnie nie musisz się przejmować , jeśli ktoś podejrzewa, że zobaczył wpisane przez Ciebie hasło, lub nawet jeśli jest rejestrator klawiatury, ponieważ ta seria słów jest ważna tylko raz.
Jeśli nie możesz bezpiecznie pisać na telefonie, inną opcją (jeśli masz zdolność przewidywania) jest wygenerowanie listy słów z wyprzedzeniem i zapisanie ich gdzieś (może nawet przy użyciu długopisu i papieru). Następnie możesz spojrzeć na wstępnie wygenerowaną notatkę, która przypomina, jakie słowa należy wpisać.
Skoro o to pytasz ...
1) zasłoń klawiaturę. Naucz się pisać na ślepo w stylu akordeonu.
2) wdrażaj hasła jednorazowe opie style.
3) loguj się za pomocą par klawiszy przez tunel SSH lub podobny.
4) bardzo staraj się nie wymamrotać hasła podczas pisania.
5) okresowo skanuj pod kątem szumów modemu ultradźwiękowego, nietypowej aktywności RF.
6) uważaj na powierzchnie odbijające światło , lustra, szkło.
7) NIE wpisuj tego przypadkowo w niezamaskowane pola.
8) Na chwilę ponownie zmapuj klawiaturę.
9) lub po prostu nie rób tego publicznie itp. itp.
Poproś współpracowników, aby uprzejmie odwrócili się na chwilę. W środowisku pracy nikt nie powinien być zaskoczony ani narzekać.
Jestem menedżerem w biurze, w którym firma nie udostępnia firmowego adresu e-mail, więc używam swojego osobistego adresu e-mail.
Zgadzam się z jednym z komentarzy: Utwórz własne służbowe konto e-mail w miejscu takim jak gmail lub we własnej udostępnianej witrynie hostingowej, jeśli taką masz. Prawdopodobnie ważniejsze jest, aby menedżerowie prowadzili komunikację odrębną od ich istniejących kont osobistych.
Często będę otrzymywać listy ofert pracy pocztą elektroniczną od mojego dyrektora generalnego.
Być może mógłbyś zwrócić uwagę dyrektora generalnego, że twoje miejsce pracy nie sprzyja prywatności jej wiadomości e-mail, w zależności od siły i szczerości tej relacji.
Jak mam zalogować się do mojego adresu e-mail przed moimi współpracownikami, aby nie widzieli mojego hasła?
Istnieje kilka opcji, których możesz użyć na nowym koncie. Niektóre z nich mogą działać w tandemie.
- Możesz zapisać swoje hasło w przeglądarce wcześnie rano.
- Możesz sprawić, że znaki nie będą wyświetlane jako echo, w zależności od poczty klient. (Pamiętaj, że powinno to być na miejscu do logowania do systemu operacyjnego).
- Możesz używać bardzo silnych haseł i nauczyć się je wpisywać z dużą prędkością.
- Możesz powiedz „Odwróć się”, co z pewnością jest odpowiednie w danych okolicznościach.
Moja usługa poczty e-mail korzysta z szyfrowania typu end-to-end, co oznacza, że nie przechowuje ani nie resetuje mojego hasła .
Dobrze, że twoja usługa używa szyfrowania po stronie klienta (jeśli to masz na myśli przez szyfrowanie od końca do końca). Być może nie jest to niezbędny środek bezpieczeństwa dla firmy, która nie ma własnego serwera pocztowego. Jeśli to konieczne, możesz zaszyfrować dane na komputerze i wysłać zaszyfrowany tekst jako załącznik.
Nie mogę również przesunąć ekranu, aby moi współpracownicy go nie widzieli.
W dzisiejszym środowisku korporacyjnym najlepiej jest założyć, że utrzymywanie prywatności wyświetlanych treści nie jest realistyczną opcją.
Nie mogę mówić o systemie Windows lub iOS, ale z odpowiednio skonfigurowanym systemem SE LINUX, poziom bezpieczeństwa jest na tyle wysoki, że mogę przechowywać wszystkie moje hasła w taki sposób, że nigdy nie muszę ich wpisywać w dzień roboczy. Potem zaczynam pracę, wpisując pojedyncze hasło do konta LINUX (które nie odbija się echem na wyświetlaczu), zanim ktokolwiek inny zacznie swoje.
Kup sobie tani skaner kodów kreskowych, podłącz go do komputera i skonfiguruj jako „klin klawiatury”, aby udawał, że to prosta klawiatura.
Wydrukuj swoje hasło jako kod kreskowy (w pobliżu jest wiele darmowych czcionek z kodami kreskowymi) i umieść je w portfelu, który nosisz przy sobie.
Zawsze, gdy potrzebujesz się zalogować wyjmij książkę, otwórz ją, zeskanuj kod kreskowy i zamknij książkę.