Faites-vous confiance aux terminaux publics ?
Si vous avez besoin de consulter votre courrier électronique et que vous n'avez pas d'autre choix que d'utiliser un terminal public à proximité, l'utiliserez-vous quand même ?
Existe-t-il un moyen de se protéger contre les virus, les enregistreurs de frappe et les logiciels malveillants afin de ne pas voler vos données personnelles, à savoir le nom d'utilisateur et le mot de passe que vous avez saisis ?
La plupart des enregistreurs de frappe n'enregistrent que les touches, et non les clics de souris. Je saisis donc mon nom d'utilisateur et mon mot de passe simultanément, tout en cliquant dans des zones vides de la page Web et en tapant des caractères arbitraires ou en cliquant là où je suis déjà. Cela fonctionnera si le keylogger suit les clics de souris mais pas leur emplacement ou si le keylogger ne connaît pas l'emplacement des contrôles de connexion sur la page Web. C'est probablement l'une des façons les plus sûres de se connecter, car elle est difficile à suivre, même si le keylogger s'y attend.
Par exemple, supposons que mon nom d'utilisateur soit User et que mon mot de passe soit Pass. Alors, je taperais le U ou le US dans utilisateur, puis je cliquerais sur le contrôle et taperais quelque chose d'arbitraire, puis je commencerais mon mot de passe, puis je cliquerais dans la case du nom d'utilisateur et taperais une autre lettre, puis je cliquerais à nouveau et terminerais mon nom d'utilisateur, etc.
Ça dépend.
Mon e-mail de travail. Non, sauf si c'est une vraie urgence.
Mon compte gmail. Oui, si je suis en voyage, mais il a un mot de passe différent de tout ce qui est sensible. En réalité, chaque compte devrait avoir un mot de passe différent, mais combien d'entre nous sont coupables d'utiliser le même mot de passe jetable sur 20 comptes différents. Cependant, je le changerais probablement la prochaine fois que j'accéderais à ce que je considère comme un système sécurisé.
Je vous suggère d'utiliser un clavier à l'écran. Si c'est un kiosque Windows 7, voyez si vous pouvez y accéder :
Je ne m'inquiéterais pas de voir un logiciel malveillant clouer votre ordinateur, car la plupart des kiosques sont conçus pour fonctionner en mode mémoire protégée. Je m'inquiéterais cependant des enregistreurs de frappe, car on ne sait jamais si quelqu'un en a placé un sur le kiosque. Si vous ne pouvez pas y accéder, assurez-vous de changer vos mots de passe fréquemment et d'utiliser des caractères non alphanumériques dans votre mot de passe.
Quant à Evilware, nous sommes plus intéressés par les nouvelles que par vos fichiers.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
