Jeg skal til en tur. I løbet af denne rejse skulle jeg oprette forbindelse til min Gmail-konto, og jeg er totalt utilfreds med at skrive min adgangskode ved hjælp af offentlige, usikrede maskiner, der potentielt har nøgleloggere og lignende gode ting.
Jeg bruger allerede 2- trinbekræftelse, og jeg ændrer min adgangskode, så snart jeg kommer tilbage, men jeg er stadig utilfreds med ideen om at bruge den samme adgangskode, da min mobil kan gå tabt eller stjæle under rejsen.
Er der noget, der ligner et engangskodeordssystem i Gmail?
Svar
Du kan generer engangskoder , der kan bruges som en del af totrinsbekræftelse, der ikke kræver din telefon. Du kan udskrive en flok, inden du går og sætte dem i din tegnebog eller bagage til brug efter behov.
Bortset fra det er der et nummer af guider med forslag til at forsøge at være sikker. Sørg for, at du bruger HTTPS (standard nu), og hvis du er super paranoid om nøglelogere, kan du prøve at bashere en masse tilfældig tekst i notesblok, og derefter klippe indsættelsen af bogstaverne til din adgangskode i formen. !
Kommentarer
- Denne google-funktion kræver stadig, at du indtaster din faktiske adgangskode og stadig tillader 2-trins login via SMS til en mobiltelefon, så det adresserer ikke ' det originale spørgsmål – hvis de nøgler din adgangskode og stjæler din telefon og kan modtage SMS på den, skal du ' sidder stadig hos. Det giver dig dog mulighed for at bruge totrinsbekræftelse uden en fungerende mobiltelefon via engangsadgangskoder.
Svar
Jeg brugte meget tid på at lede efter det samme svar, hvilket bragte mig til dette forum.
Jeg bruger totrinsgodkendelse, men ønsker ikke alligevel at bruge min private adgangskode på offentlige computere. Google leverer applikationsspecifikke adgangskoder, som desværre ikke ser ud til at fungere med desktop-browsere (Google beder stadig om din oprindelige adgangskode).
Hvad du kunne gøre, hvis du rejser, er at ændre din adgangskode inden rejsen. Brug den nye adgangskode med godkendelsessoftwaren, og nulstil adgangskoden, når du kommer tilbage.
Jeg fandt ingen anden løsning end den indtil videre.
Dette kan være en god reference: Adgangskoder og koder, der bruges med totrinsbekræftelse
Kommentarer
- Jeg tror ikke ' Google kan lade dig bruge den samme adgangskode igen, gør det?
Svar
Du er klog i at forsøge at beskytte din adgangskode, men moderne malware kan angribe dig på mange andre måder (overvågning af netværkstrafikken, kapring i realtid af sessioner osv.), så du virkelig skal bare ikke forvente, at noget, du gør på en offentlig maskine, skal være sikkert. Se svarene på IT Security Stackexchange for mere information:
- Hvor let forfalskes nøgleloggere? – Information Security Stack Exchange
- Er der en sikker måde at logge på min gmail-konto fra en offentlig pc? – Informationssikkerhed Stack Exchange
En god strategi bemærket, at der er at bruge virkelig lave sikkerhedskonti til aktiviteter med høj trussel. For eksempel. hvis alt hvad du ønsker er at kunne læse en lejlighedsvis e-mail, f.eks. for at udskrive et boardingkort til et flyselskab fra en computer på dit hotel, kan du oprette en separat e-mail-konto, der kun bruges til sådanne ting, og videresende de e-mails, du vil udskrive, ved hjælp af din smartphone.
Tilbage til din specifikt spørgsmål: i 2012 eksperimenterede Google med en måde at logge ind på en stationær computer ved hjælp af din smartphone og scanne en QR-kode, der blev vist på skrivebordet: Åbn sesam: Googles Nyeste sikkerhedslogin bruger QR-koder | WebProNews . Lyder som en god mulighed i nogle situationer, men de annullerede tjenesten, inden de blev offentliggjort med den.
Google-muligheden for at bruge OTP til det andet godkendelsestrin, i svaret af John C, er praktisk, hvis du kan ikke få sms-beskeder under rejsen, men du udsætter stadig dit hovedadgangskode for nøgleloggere. Hans idé om at blande det via notesblok kan hjælpe, men beskytter ikke mod en bestemt angriber.
Jeg ønsker stadig der var en måde at undgå at skulle indtaste din hovedadgangskode på en offentlig kiosk.