Használhatok egyszeri jelszavakat a Gmailben?

Lehet generáljon egyszeri kódokat , amelyek felhasználhatók a kétlépcsős azonosítás részeként, amelyekhez nincs szükség telefonjára. Mielőtt elindulna, kinyomtathat egy csomót, és bedughatja a pénztárcájába vagy a poggyászába, hogy szükség szerint felhasználhassa.

Ezen kívül van egy szám / útmutatók javaslatokkal a biztonság megőrzéséhez. Győződjön meg róla, hogy HTTPS-t használ (alapértelmezett most), és ha szuper paranoid a billentyűzárakkal kapcsolatban, megpróbálhat egy csomó véletlenszerű szöveget jegyzettömbbe bontani, majd kivághatja a jelszavának betűit az űrlapba. !

Megjegyzések

• Ez a google szolgáltatás továbbra is megköveteli a tényleges jelszó megadását, és továbbra is lehetővé teszi a kétlépcsős bejelentkezést SMS-ben egy mobiltelefonra, tehát nem ' nem foglalkozik az eredeti kérdéssel – ha kulcsszavakkal rögzítik a jelszavát, ellopják a telefonját, és SMS-eket fogadhatnak rajta, akkor ' még mindig tömlő. Lehetővé teszi azonban a kétlépcsős azonosítás használatát működő mobiltelefon nélkül, egyszeri jelszavakkal.

Sok időt töltöttem ugyanazon válasz keresésével, ami eljutott erre a fórumra.

Kétlépcsős hitelesítést használok, de ennek ellenére nem akarom a nyilvános számítógépeken használni a privát jelszavamat. A Google olyan alkalmazásspecifikus jelszavakat biztosít, amelyek sajnos nem működnek asztali böngészőkkel (a Google továbbra is kéri az eredeti jelszót).

Ha utazik, az utazás előtt meg kell változtatnia a jelszavát. Használja az új jelszót a hitelesítő szoftverrel, és a visszatérés után állítsa be újra a jelszót.

Egyelőre nem találtam más megoldást.

Ez lehet egy jó referencia: Kétlépcsős azonosításhoz használt jelszavak és kódok

Megjegyzések

• Nem hiszem, hogy ' nem gondolom, hogy a Google ismét ugyanazt a jelszót használja, ugye?

Bölcs dolog, ha megpróbálja megvédeni a jelszavát, de a modern rosszindulatú programok sok más módon is támadhatnak (a hálózati forgalom figyelemmel kísérése, valós idejű munkaterület-eltérítés stb.), így valóban Nem szabad elvárni, hogy bármi, amit egy nyilvános gépen végez, biztonságos legyen. További információért olvassa el az IT Security Stackexchange válaszait:

• Mennyire könnyen tönkremennek a billentyűzárak? – Információbiztonsági veremcsere
• Van-e biztonságos mód a bejelentkezéshez a gmail-fiókom nyilvános pc-ről? – Információbiztonsági veremcsere

Az egyik jó stratégia megjegyezte, hogy nagyon alacsony biztonsági számlákat kell használni magas fenyegetettségű tevékenységekhez. Például. ha csak annyit akarsz, hogy alkalmanként el tudj olvasni egy e-mailt, pl. Ha repülőtéri beszállókártyát szeretne kinyomtatni a szállodai számítógépéről, létrehozhat egy külön e-mail fiókot, amelyet csak ilyen dolgokra használnak, és okostelefonjával továbbíthatja a nyomtatni kívánt e-maileket.

Vissza a konkrét kérdés: 2012-ben a Google kísérletezett az asztali számítógépre való bejelentkezés módjával, az okos telefon használatával, az asztalon megjelenített QR-kód beolvasásával: Nyissa meg a Szezám: Google A legújabb biztonsági bejelentkezés QR kódokat használ WebProNews . Bizonyos esetekben jó lehetőségnek tűnik, de felmondták a szolgáltatást, mielőtt nyilvánosak lettek volna vele.

A Google opció, amely az OTP használatát használja a 2. hitelesítési lépéshez, John C válaszában, akkor hasznos, ha Nem tud SMS-eket kapni utazás közben, de Ön továbbra is kiteszi a fő jelszavát a billentyűzárak elé. Az ötlete, hogy a jegyzettömbön keresztül összekeverje, segíthet, de nem fog védekezni egy elszánt támadó ellen.

Még mindig kívánom volt mód arra, hogy elkerüljék a fő jelszó megadását egy nyilvános kioszkban.