Lähden matkalle. Tämän matkan aikana minun pitäisi muodostaa yhteys Gmail-tiliini, ja olen täysin tyytymätön kirjoittaessani salasanani julkisilla, suojaamattomilla koneilla, mahdollisesti näppäinyhdistelmillä ja vastaavilla mukavilla tavoilla.
Käytän jo 2- askelvahvistus ja vaihdan salasanani heti palattuani, mutta olen silti tyytymätön ajatukseen käyttää samaa salasanaa, koska matkapuhelimeni voi kadota tai varastaa matkan aikana.
Onko Gmailissa jotain samanlaista kuin kertaluonteinen salasanajärjestelmä?
Vastaa
Voit luo kertakoodit , joita voidaan käyttää osana kaksivaiheista vahvistusta, joka ei vaadi puhelintasi. Voit tulostaa joukon ennen lähtöä ja työntää ne lompakkoon tai matkatavaroihin tarvittaessa.
Tämän lisäksi on numero / -oppaat ehdotuksilla turvaamiseksi. Varmista, että käytät HTTPS: ää (oletus nyt), ja jos olet erittäin paranoidi näppäinlukijoista, voit yrittää tiivistää joukon satunnaista tekstiä muistilehtiöön ja leikata sitten salasanasi kirjaimet liittämällä lomakkeeseen.
Hyvää matkustamista !
Kommentit
- Tämä Google-ominaisuus vaatii edelleen todellisen salasanasi antamisen ja sallii edelleen kaksivaiheisen kirjautumisen tekstiviestillä matkapuhelimeen, joten se ei ' t käsittele alkuperäistä kysymystä – jos he avaavat salasanasi ja varastavat puhelimesi ja voivat vastaanottaa tekstiviestejä, sinä ' uudelleen letkutettu. Sen avulla voit kuitenkin käyttää kaksivaiheista vahvistusta ilman toimivaa matkapuhelinta kertaluonteisten salasanojen avulla.
Vastaa
Vietin paljon aikaa saman vastauksen etsimiseen, joka toi minut tähän foorumiin.
Käytän 2-vaiheista todennusta, mutta en kuitenkaan halua käyttää yksityistä salasanaani julkisissa tietokoneissa. Google toimittaa sovelluskohtaiset salasanat, jotka valitettavasti eivät tunnu toimivan työpöydän selainten kanssa (Google pyytää silti alkuperäistä salasanaasi).
Voit tehdä matkalla muuttamalla salasanasi ennen matkaa. Käytä uutta salasanaa todennusohjelmiston kanssa ja aseta salasana uudelleen, kun palaat.
En löytänyt muuta ratkaisua kuin toistaiseksi.
Tämä voi olla hyvä viite: Kaksivaiheisessa vahvistuksessa käytetyt salasanat ja koodit
Kommentit
- En usko, että ' ei usko, että Google antaa sinun käyttää samaa salasanaa uudestaan, vai mitä?
Vastaa
Olet viisas yrittää suojata salasanasi, mutta nykyaikaiset haittaohjelmat voivat hyökätä sinua monilla muilla tavoilla (verkkoliikenteen seuraaminen, reaaliaikainen istunnon kaappaus jne.), joten todella Älä vain odota, että julkisella koneella tekemäsi työ on turvallista. Katso vastaukset IT Security Stackexchangesta:
- Kuinka helposti näppäinlukijoita rikotaan? – Tietoturvapinoiden vaihto
- Onko turvallinen tapa kirjautua sisään Gmail-tilini julkiselta tietokoneelta? – Tietoturvapinoiden vaihto
Yksi hyvä strategia on, että on käytettävä todella alhaisen turvallisuuden tilejä suuririskisiin toimintoihin. Esimerkiksi. jos haluat vain lukea satunnaisen sähköpostin, esim. Jos haluat tulostaa lentolipun hotellisi tietokoneelta, voit perustaa erillisen sähköpostitilin, jota käytetään vain tällaisiin asioihin, ja välittää sähköpostit, jotka haluat tulostaa älypuhelimellasi.
Takaisin erityiskysymys: Google kokeili vuonna 2012 tapaa kirjautua pöytätietokoneelle älypuhelimellasi ja skannata työpöydällä näkyvää QR-koodia: Open Sesame: Googles Uusin suojauksen sisäänkirjautuminen käyttää QR-koodeja | WebProNews . Kuulostaa hyvältä vaihtoehdolta joissakin tilanteissa, mutta he peruuttivat palvelun ennen kuin julkistettiin sen kanssa.
Google-vaihtoehto käyttää OTP: tä toisen todennusvaiheen kohdalla, John C: n vastauksessa, on kätevä, jos ei voi saada tekstiviestejä matkoilla, mutta paljastat silti pääsalasanasi näppäinlukijoille. Hänen ajatuksensa sekoittamisesta muistiinpanon kautta voi olla apua, mutta hän ei suojaa päättäväiseltä hyökkääjältä. siellä oli tapa välttää pääsalasanan syöttämistä julkiseen kioskiin