indulni készülök egy útra. Ezen utazás során csatlakoznom kell a Gmail-fiókomhoz, és teljesen elégedetlen vagyok, ha nyilvános, nem biztonságos gépekkel írhatom be a jelszavamat, esetleg kulcsnyilvántartókkal és hasonló hasonló dolgokkal rendelkeznek.
Már használom a 2- lépésben ellenőrzöm, és amint visszatérek, megváltoztatom a jelszavamat, de még mindig nem vagyok elégedett azzal a gondolattal, hogy ugyanazt a jelszót használjam, mivel a mobilom elveszhet vagy ellopható az utazás során.
Van valami hasonló az egyszeri jelszó rendszerhez a Gmailben?
Válasz
Lehet generáljon egyszeri kódokat , amelyek felhasználhatók a kétlépcsős azonosítás részeként, amelyekhez nincs szükség telefonjára. Mielőtt elindulna, kinyomtathat egy csomót, és bedughatja a pénztárcájába vagy a poggyászába, hogy szükség szerint felhasználhassa.
Ezen kívül van egy szám / útmutatók javaslatokkal a biztonság megőrzéséhez. Győződjön meg róla, hogy HTTPS-t használ (alapértelmezett most), és ha szuper paranoid a billentyűzárakkal kapcsolatban, megpróbálhat egy csomó véletlenszerű szöveget jegyzettömbbe bontani, majd kivághatja a jelszavának betűit az űrlapba. !
Megjegyzések
- Ez a google szolgáltatás továbbra is megköveteli a tényleges jelszó megadását, és továbbra is lehetővé teszi a kétlépcsős bejelentkezést SMS-ben egy mobiltelefonra, tehát nem ' nem foglalkozik az eredeti kérdéssel – ha kulcsszavakkal rögzítik a jelszavát, ellopják a telefonját, és SMS-eket fogadhatnak rajta, akkor ' még mindig tömlő. Lehetővé teszi azonban a kétlépcsős azonosítás használatát működő mobiltelefon nélkül, egyszeri jelszavakkal.
Válasz
Sok időt töltöttem ugyanazon válasz keresésével, ami eljutott erre a fórumra.
Kétlépcsős hitelesítést használok, de ennek ellenére nem akarom a nyilvános számítógépeken használni a privát jelszavamat. A Google olyan alkalmazásspecifikus jelszavakat biztosít, amelyek sajnos nem működnek asztali böngészőkkel (a Google továbbra is kéri az eredeti jelszót).
Ha utazik, az utazás előtt meg kell változtatnia a jelszavát. Használja az új jelszót a hitelesítő szoftverrel, és a visszatérés után állítsa be újra a jelszót.
Egyelőre nem találtam más megoldást.
Ez lehet egy jó referencia: Kétlépcsős azonosításhoz használt jelszavak és kódok
Megjegyzések
- Nem hiszem, hogy ' nem gondolom, hogy a Google ismét ugyanazt a jelszót használja, ugye?
Válasz
Bölcs dolog, ha megpróbálja megvédeni a jelszavát, de a modern rosszindulatú programok sok más módon is támadhatnak (a hálózati forgalom figyelemmel kísérése, valós idejű munkaterület-eltérítés stb.), így valóban Nem szabad elvárni, hogy bármi, amit egy nyilvános gépen végez, biztonságos legyen. További információért olvassa el az IT Security Stackexchange válaszait:
- Mennyire könnyen tönkremennek a billentyűzárak? – Információbiztonsági veremcsere
- Van-e biztonságos mód a bejelentkezéshez a gmail-fiókom nyilvános pc-ről? – Információbiztonsági veremcsere
Az egyik jó stratégia megjegyezte, hogy nagyon alacsony biztonsági számlákat kell használni magas fenyegetettségű tevékenységekhez. Például. ha csak annyit akarsz, hogy alkalmanként el tudj olvasni egy e-mailt, pl. Ha repülőtéri beszállókártyát szeretne kinyomtatni a szállodai számítógépéről, létrehozhat egy külön e-mail fiókot, amelyet csak ilyen dolgokra használnak, és okostelefonjával továbbíthatja a nyomtatni kívánt e-maileket.
Vissza a konkrét kérdés: 2012-ben a Google kísérletezett az asztali számítógépre való bejelentkezés módjával, az okos telefon használatával, az asztalon megjelenített QR-kód beolvasásával: Nyissa meg a Szezám: Google A legújabb biztonsági bejelentkezés QR kódokat használ WebProNews . Bizonyos esetekben jó lehetőségnek tűnik, de felmondták a szolgáltatást, mielőtt nyilvánosak lettek volna vele.
A Google opció, amely az OTP használatát használja a 2. hitelesítési lépéshez, John C válaszában, akkor hasznos, ha Nem tud SMS-eket kapni utazás közben, de Ön továbbra is kiteszi a fő jelszavát a billentyűzárak elé. Az ötlete, hogy a jegyzettömbön keresztül összekeverje, segíthet, de nem fog védekezni egy elszánt támadó ellen.
Még mindig kívánom volt mód arra, hogy elkerüljék a fő jelszó megadását egy nyilvános kioszkban.