Estoy a punto de salir de viaje. Durante este viaje, tendría que conectarme a mi cuenta de Gmail, y no estoy muy contento de escribir mi contraseña usando máquinas públicas no seguras, que posiblemente tengan registradores de pulsaciones de teclas y cosas similares similares.
Ya uso 2- paso de verificación y cambiaré mi contraseña tan pronto como regrese, pero todavía no estoy satisfecho con la idea de usar la misma contraseña, dado que mi teléfono móvil se puede perder o robar durante el viaje.
¿Existe algo similar al sistema de contraseña de un solo uso en Gmail?
Responder
Puedes genera códigos únicos que se pueden usar como parte de la verificación en dos pasos que no requiere tu teléfono. Puede imprimir un montón antes de ir y guardarlos en su billetera o equipaje para usarlos según sea necesario.
Aparte de eso, hay un número de guías con sugerencias para tratar de mantenerse seguro. Asegúrese de estar usando HTTPS (predeterminado ahora) y si está muy paranoico con los registradores de pulsaciones de teclas, podría intentar escribir un montón de texto aleatorio en el bloc de notas y luego cortar y pegar las letras de su contraseña en el formulario.
Feliz viaje !
Comentarios
- Esta función de Google aún requiere que ingrese su contraseña real y aún permite el inicio de sesión en 2 pasos a través de SMS a un teléfono celular, por lo que no ' t responde a la pregunta original: si registran tu contraseña y roban tu teléfono y pueden recibir SMS en él, ' todavía están regadas. Sin embargo, le permite usar la verificación en dos pasos sin un teléfono celular que funcione, a través de contraseñas de un solo uso.
Responder
Pasé mucho tiempo buscando la misma respuesta, lo que me trajo a este foro.
Estoy usando la autenticación de 2 pasos pero no quiero usar mi contraseña privada en computadoras públicas. Google proporciona contraseñas específicas de la aplicación que, lamentablemente, no parecen funcionar con los navegadores de escritorio (Google todavía solicita su contraseña original).
Lo que puede hacer si está de viaje es cambiar su contraseña antes de viajar. Use la nueva contraseña con el software de autenticación y vuelva a establecer la contraseña una vez que regrese.
No encontré otra solución más que esa por el momento.
Esto podría ser un buena referencia: Contraseñas y códigos utilizados con la verificación en dos pasos
Comentarios
- No ' creo que Google te permita usar la misma contraseña de nuevo, ¿verdad?
Responder
Es prudente tratar de proteger su contraseña, pero el malware moderno puede atacarlo de muchas otras formas (monitoreando el tráfico de la red, secuestro de sesiones en tiempo real, etc.), por lo que realmente No debería esperar que nada de lo que haga en una máquina pública sea seguro. Consulte las respuestas en el intercambio de seguridad de TI para obtener más información:
- ¿Con qué facilidad se frustran los registradores de pulsaciones de teclas? – Intercambio de pilas de seguridad de la información
- ¿Existe una forma segura de iniciar sesión mi cuenta de gmail desde una computadora pública? – Intercambio de pilas de seguridad de la información
Una buena estrategia notada es usar cuentas de seguridad realmente baja para actividades de alta amenaza. P.ej. si todo lo que desea es poder leer un correo electrónico ocasional, p. ej. para imprimir una tarjeta de embarque de una aerolínea desde una computadora en su hotel, puede configurar una cuenta de correo electrónico separada que solo se use para tales cosas y reenviar los correos electrónicos que desea imprimir con su teléfono inteligente.
Volver a su pregunta específica: en 2012, Google estaba experimentando con una forma de iniciar sesión en una computadora de escritorio, usando su teléfono inteligente, escaneando un código QR que se muestra en el escritorio: Open Sesame: Google El inicio de sesión de seguridad más reciente utiliza códigos QR | WebProNews . Suena como una buena opción para algunas situaciones, pero cancelaron el servicio antes de hacerlo público.
La opción de Google para usar OTP para el segundo paso de autenticación, en la respuesta de John C, es útil si no puedo recibir mensajes SMS mientras viajas, pero aún expones tu contraseña principal a los keyloggers. Su idea de mezclarla a través del bloc de notas puede ayudar, pero no protegerá contra un atacante determinado.
Aún deseo había una manera de evitar tener que ingresar su contraseña principal en un quiosco público.