Je suis sur le point de partir en voyage. Pendant ce voyage, je devrais me connecter à mon compte Gmail, et je suis totalement mécontent de saisir mon mot de passe sur des machines publiques non sécurisées, ayant potentiellement des enregistreurs de frappe et des trucs sympas similaires.
Jutilise déjà 2- étape de vérification et je changerai mon mot de passe dès que je reviendrai, mais je ne suis toujours pas satisfait de lidée dutiliser le même mot de passe, étant donné que mon mobile peut être perdu ou volé pendant le voyage.
Existe-t-il quelque chose de similaire au système de mot de passe à usage unique dans Gmail?
Réponse
Vous pouvez générer des codes de temps uniques qui peuvent être utilisés dans le cadre de la vérification en deux étapes qui ne nécessite pas votre téléphone. Vous pouvez en imprimer un paquet avant de partir et les mettre dans votre portefeuille ou vos bagages pour les utiliser selon vos besoins.
À part cela, il existe un numéro de guides avec des suggestions pour essayer de rester en sécurité. Assurez-vous que vous utilisez HTTPS (par défaut maintenant) et si vous êtes super paranoïaque à propos des enregistreurs de frappe, vous pouvez essayer de frapper un tas de texte aléatoire dans le bloc-notes, puis couper les lettres de votre mot de passe dans le formulaire.
Bon voyage !
Commentaires
- Cette fonctionnalité Google nécessite toujours que vous saisissiez votre mot de passe réel, et permet toujours la connexion en 2 étapes par SMS sur un téléphone portable, il ne répond donc pas ' à la question initiale – s’ils enregistrent votre mot de passe au clavier, volent votre téléphone et peuvent recevoir des SMS, vous ' re toujours arrosé. Cependant, il vous permet dutiliser la validation en deux étapes sans téléphone portable fonctionnel, via des mots de passe à usage unique.
Réponse
Jai passé beaucoup de temps à chercher la même réponse, ce qui ma amené à ce forum.
Jutilise lauthentification en 2 étapes mais je ne souhaite pas utiliser mon mot de passe privé sur les ordinateurs publics. Google fournit des mots de passe spécifiques aux applications qui, malheureusement, ne semblent pas fonctionner avec les navigateurs de bureau (Google vous demande toujours votre mot de passe dorigine).
Ce que vous pouvez faire si vous voyagez est de changer votre mot de passe avant le voyage. Utilisez le nouveau mot de passe avec le logiciel dauthentification et redéfinissez le mot de passe une fois que vous revenez.
Je nai trouvé aucune autre solution que celle pour le moment.
Cela pourrait être un bonne référence: Mots de passe et codes utilisés avec la vérification en 2 étapes
Commentaires
- Je ' ne pense pas que Google vous permet dutiliser à nouveau le même mot de passe, nest-ce pas?
Réponse
Il est sage dessayer de protéger votre mot de passe, mais les logiciels malveillants modernes peuvent vous attaquer de bien dautres manières (surveillance du trafic réseau, détournement de session en temps réel, etc.), donc vous Vous ne devriez pas vous attendre à ce que tout ce que vous faites sur une machine publique soit sécurisé. Pour plus d’informations, consultez les réponses sur le site IT Security Stackexchange:
- Avec quelle facilité les keyloggers sont-ils déjoués? – Échange de pile de sécurité de linformation
- Existe-t-il un moyen sûr de se connecter à mon compte gmail depuis un ordinateur public? – Échange de piles de sécurité de linformation
Une bonne stratégie notée ici est dutiliser des comptes de sécurité très faible pour les activités à haut risque. Par exemple. si tout ce que vous voulez, cest pouvoir lire un e-mail occasionnel, par ex. pour imprimer une carte dembarquement dune compagnie aérienne à partir dun ordinateur de votre hôtel, vous pouvez créer un compte de messagerie séparé uniquement utilisé pour de telles choses et transférer les e-mails que vous souhaitez imprimer à laide de votre téléphone intelligent.
Revenir à votre question spécifique: en 2012, Google expérimentait un moyen de se connecter à un ordinateur de bureau, en utilisant votre smartphone, en scannant un code QR affiché sur le bureau: Open Sesame: Googles La dernière connexion de sécurité utilise des codes QR | WebProNews . Cela semble être une bonne option dans certaines situations, mais ils ont annulé le service avant de le rendre public.
Loption Google dutiliser OTP pour la deuxième étape dauthentification, dans la réponse de John C, est pratique si vous Vous ne pouvez pas recevoir de SMS en voyage, mais vous exposez toujours votre mot de passe principal aux enregistreurs de frappe. Son idée de le mélanger via le bloc-notes peut aider, mais ne protège pas contre un attaquant déterminé.
Je souhaite toujours il y avait un moyen déviter davoir à saisir votre mot de passe principal sur une borne publique.