O comportamento correto é NÃO confiar no computador.
Quando eu entro em uma, se não consigo inserir um pendrive com minha própria cópia do Firefox para navegação, carrego o deles, mas asseguro que ele seja atualizado primeiro para a versão mais recente, por segurança (ou qualquer outro navegador que eles possam usar).
Vou então verificar as tarefas em execução na máquina e ver se algo parece suspeito. Isso é mais difícil para alguém não técnico, pois você pode não saber quais processos fazem parte do Windows, etc., mas é um passo.
Para sua senha atual, se você estiver preocupado com o keylogging, sempre pode digitar uma letra e, em um bloco de notas aberto, digitar um monte de lixo, depois a próxima letra e repetir. A menos que o keylogger seja sofisticado o suficiente para ser específico da aplicação, é claro.
Nesse ponto, convém considerar a autenticação de dois fatores. Receba uma mensagem SMS ou no aplicativo com um código digitado (o Gmail e mais podem ser configurados para isso) ou um código QR que o telefone digitaliza na tela (o Whatsapp web faz isso).
Se você está realmente gostando, pode colocar um sistema operacional em um pendrive, pré-construído com o navegador de sua escolha, etc. e depois inicializar a máquina com isso, mas depende de você poder acessar o BIOS ou de que outra forma restrições de administrador que eles colocaram no computador (ou se você conseguir acessar a porta USB).
Depois, limpe o cache, os cookies etc. do navegador e eu tendem a reiniciar o computador quando sair também, pois alguns cibercafés estão configurados para reinstalar tudo do zero durante a reinicialização, limpando qualquer vestígio de ter estado lá (uma vez trabalhou em um cibercafé onde fizemos isso).