如何在公共场合进行安全认证

Question

作为一名远程工作者，我经常在咖啡馆或公共交通中使用我的笔记本电脑。不幸的是，这意味着当我输入密码时，有人可以用相机微妙地记录我的键盘。我不得不假设这种情况已经发生过很多次了--很多地方都有连续记录的监控摄像头。

当我在公共场所时，我可以使用哪些实用的技术来保护我的密码？我也对其他形式的认证开放。我希望提案能有这样的特性：

• 我不会看上去太可笑，也就是说，我不会用一条毯子，斯诺登的风格来遮盖自己。
• 当我输入密码时，任何能够视觉观察(或听到)我的对手都不应该获得任何(或可量化的少量)信息来帮助他们猜出我的密码。
• 如果对手偷走了我随身携带的所有东西，他们仍然不能在认证过程中冒充我。由于这个原因，我不认为USB (例如YubiKeys)或2FA与谷歌认证在我的手机上是一个完全解决这个问题。

编辑:我已经回顾了现有的问题这里和这里，但这两个问题都局限于视觉观察问题。他们两人都不询问通过声音窃取或泄露信息的情况。

Answer 1

lastpass +指纹识别

编辑我是在咆哮。但严格来说一切都会违反你的规则。总会有另一种攻击途径。在这种情况下，他们可以偷你的手，或者举起你的指纹，也可以偷你的笔记本电脑。

编辑编辑，甚至在毯子下面，都是荒谬的。从声学上讲，他们可以通过敲击键盘的声音来确定你的密码。

Answer 2

我建议使用密码管理器，例如lastpass。

他们甚至提供一个浏览器扩展，使您可以快速访问您的密码，而不让他们在屏幕上显示。

如果您担心有人会看到您登录lastpass本身，只需使用他们的双因素身份验证即可。

Answer 3

• 备选案文A
• 步骤0:使用自定义的CSS或其他东西来关闭密码输入字段
• 步骤1:对部分密码使用密码管理器
• 步骤2:对密码的另一部分使用虚拟键盘
• 第3步:使用键盘键入第3部分(但使用键重映射软件对键盘条目进行置乱，例如:在键盘上键入"abc“，但实际上由于重新映射而输入其他内容)。
• 第四步:使用2FA，不是你的手机，而是你信任的人，让他们只通过视频电话告诉你号码。
• 备选方案B
• 去洗手间，在毛毯下玩预先录制好的音频，在键盘上键入和点击随机的东西，也可以在输入密码时玩一个小游戏。