Chystám se odjet na výlet. Během této cesty bych se musel připojit ke svému účtu Gmail a jsem naprosto nešťastný, že bych mohl psát své heslo pomocí veřejných, nezajištěných strojů, potenciálně s keyloggery a podobnými pěknými věcmi.
Už používám 2- krokové ověření a já si heslo změním, jakmile se vrátím, ale stále nejsem spokojen s myšlenkou použít stejné heslo, protože můj mobilní telefon může být během cesty ztracen nebo odcizen.
Existuje něco podobného systému jednorázového hesla v Gmailu?
Odpovědět
Můžete vygenerujte jednorázové kódy , které lze použít jako součást dvoustupňového ověření, které nevyžaduje váš telefon. Než vyrazíte, můžete si skupinu vytisknout a podle potřeby ji nalepit do peněženky nebo zavazadel.
Kromě toho existuje číslo z průvodců s návrhy, jak zůstat v bezpečí. Ujistěte se, že používáte HTTPS (nyní výchozí), a pokud jste super paranoidní ohledně keyloggerů, můžete zkusit nahrát spoustu náhodného textu do poznámkového bloku a poté do formuláře vložit písmena pro své heslo.
Veselé cestování !
Komentáře
- Tato funkce Google stále vyžaduje zadání skutečného hesla a stále umožňuje dvoustupňové přihlášení pomocí SMS na mobilní telefon, ' tedy neřeší původní otázku – pokud vám zadají heslo a ukradnou telefon a mohou na něj přijímat SMS, můžete ' pořád hosed. Umožňuje vám však použít dvoufázové ověření bez funkčního mobilního telefonu prostřednictvím jednorázových hesel.
Odpovědět
Strávil jsem hodně času hledáním stejné odpovědi, která mě přivedla na toto fórum.
Používám dvoufázové ověřování, ale přesto nechci používat své soukromé heslo na veřejných počítačích. Google dodává hesla pro konkrétní aplikace, která bohužel u prohlížečů pro stolní počítače nefungují (Google stále požaduje vaše původní heslo).
Co byste mohli udělat, pokud cestujete, je změnit si heslo před cestou. Použijte nové heslo s ověřovacím softwarem a heslo znovu nastavte, jakmile se vrátíte.
Prozatím jsem nenašel žádné jiné řešení než to.
Může to být dobrá reference: Hesla a kódy používané při dvoufázovém ověření
Komentáře
- Nemyslím si ', že vám Google umožní znovu používat stejné heslo, že?
Odpovědět
Je rozumné pokusit se chránit své heslo, ale moderní malware na vás může zaútočit mnoha jinými způsoby (sledování síťového provozu, únos relace v reálném čase atd.), takže opravdu prostě bych neměl očekávat, že vše, co děláte na veřejném počítači, bude bezpečné. Další informace najdete v odpovědích na IT Security Stackexchange:
- Jak snadno jsou keyloggery zmařeny? – Information Security Stack Exchange
- Existuje bezpečný způsob přihlášení k můj účet Gmail z veřejného počítače? – Information Security Stack Exchange
Jednou z dobrých strategií je, že pro činnosti s vysokou hrozbou je použití skutečně nízkých bezpečnostních účtů. Např. pokud chcete pouze číst občasný e-mail, např. Chcete-li vytisknout palubní lístek letecké společnosti z počítače ve vašem hotelu, můžete si nastavit samostatný e-mailový účet, který se používá pouze pro takové věci, a přeposílat e-maily, které chcete vytisknout, pomocí chytrého telefonu.
Zpět na váš konkrétní otázka: v roce 2012 Google experimentoval se způsobem přihlášení do stolního počítače pomocí chytrého telefonu a skenováním QR kódu zobrazeného na ploše: Otevřít sezam: Google Nejnovější bezpečnostní přihlášení používá QR kódy | WebProNews . Zní to jako dobrá volba pro některé situace, ale službu zrušili, než s ní začali být veřejní.
Možnost Google použít OTP pro druhý krok ověřování, v odpovědi od Johna C, je užitečná, pokud „Nemůžeš dostávat SMS zprávy na cestách, ale stále vystavuješ své hlavní heslo keyloggerům. Jeho nápad smíchat to pomocí poznámkového bloku může pomoci, ale nebude chránit před rozhodným útočníkem.
Stále si přeji existoval způsob, jak se vyhnout nutnosti zadávat vaše hlavní heslo do veřejného kiosku.