Concernant l'utilisation de cartes de crédits il existe "Verified by Visa", "MasterCard SecureCode" et "American Express SafeKey" des émetteurs de carte respectives. Cela te permet d'avoir un élément de vérification supplémentaire, sous forme de mot de passe à saisir ou d'un code envoyé par SMS avant chaque achat. Ce qui intéressant c'est que cette saisie s'effectue en aucun cas sur le site du marchand, mais sur celui de ta banque (via une fenêtre popup), donc même si le site marchand stock le numéro de carte de crédit il ne sera pas utilisable en tant que tel (note : il ne s'agit pas du CVV qui est juste un contrôle visuel de 3 chiffres au dos de la carte). Renseigne toi auprès de ta banque.
Quant aux banques pour l'accès aux opération en ligne, elles utilisent toujours un système avec des authentifications multiples (en général compte, mot de passe, certificat x509, ...) à quoi s'ajoute un des éléments qui n'est valable qu'une seule fois (liste à biffer, clef RSA, smartcard avec PIN, SMS Code, ...). Le risque est bien plus faible avec ce genre de technologie que de se faire braquer au distributeur dans la rue.
Il n'existe pas de logiciel permettant de demander un mot de passe pour accéder à un dossier ou un site Internet, d'ailleurs si un intrus a le contrôle total sur ta machine ce genre de logiciel serait inefficace.
Si tu as des données confidentielles utilise un logiciel tel que TrueCrypt.
Si tu cherche à restreindre l'accès à des dossiers met en place un mot de passe costaud à ton compte utilisateur, restreint les comptes admin sur la machine au strict nécessaire et place un audit sur les dossiers sensibles (partition en NTFS obligatoire) pour en logguer les accès. Eventuellement crypte entièrement ton disque dur (par ex. Bitlocker) ou stock les données sensibles sur un support externe (clef USB, disque externe) qui ne sera branché que lorsque tu en as besoin