Posso utilizzare password monouso con Gmail?

Puoi genera un codice temporale che può essere utilizzato come parte della verifica in due passaggi che non richiede il tuo telefono. Puoi stamparne un mazzo prima di andare e metterle nel portafoglio o nel bagaglio per usarle secondo necessità.

Oltre a questo, cè un numero di guide con suggerimenti per cercare di restare al sicuro. Assicurati di utilizzare HTTPS (predefinito ora) e se sei super paranoico riguardo ai keylogger potresti provare a inserire un po di testo casuale nel blocco note, quindi tagliare le lettere per la tua password nel modulo.

Buon viaggio !

Commenti

• Questa funzione di Google richiede comunque limmissione della password effettiva e consente comunque laccesso in due passaggi tramite SMS a un telefono cellulare, quindi ' t risolve la domanda originale: se inseriscono la tua password e ti rubano il telefono e puoi ricevere SMS su di esso, ' sono ancora innaffiato. Tuttavia, ti consente di utilizzare la verifica in due passaggi senza un cellulare funzionante, tramite password monouso.

Ho passato molto tempo a cercare la stessa risposta, cosa che mi ha portato a questo forum.

Sto usando lautenticazione in due passaggi ma non voglio comunque usare la mia password privata su computer pubblici. Google fornisce password specifiche per le applicazioni che sfortunatamente non sembrano funzionare con i browser desktop (Google richiede comunque la tua password originale).

Quello che potresti fare se sei in viaggio è cambiare la password prima del viaggio. Usa la nuova password con il software di autenticazione e reimposta la password una volta tornato.

Non ho trovato altra soluzione oltre a quella per il momento.

Questo potrebbe essere un buon riferimento: Password e codici utilizzati con la verifica in due passaggi

Commenti

• Non ' credo che Google ti consenta di utilizzare di nuovo la stessa password, vero?

È consigliabile provare a proteggere la password, ma il malware moderno può attaccarti in molti altri modi (monitoraggio del traffico di rete, dirottamento della sessione in tempo reale, ecc.), quindi sei davvero non dovresti aspettarti che tutto ciò che fai su una macchina pubblica sia sicuro. Consulta le risposte su IT Security Stackexchange per ulteriori informazioni:

• Con quale facilità i keylogger vengono sventati? – Information Security Stack Exchange
• Esiste un modo sicuro per accedere a il mio account gmail da un pc pubblico? – Scambio di stack di sicurezza delle informazioni

Una buona strategia notata è quella di utilizzare account di sicurezza molto bassi per attività ad alto rischio. Per esempio. se tutto ciò che desideri è essere in grado di leggere unemail occasionale, ad es. per stampare una carta dimbarco della compagnia aerea da un computer del tuo hotel, puoi impostare un account e-mail separato utilizzato solo per tali cose e inoltrare le e-mail che desideri stampare utilizzando il tuo smartphone.

Torna al tuo domanda specifica: nel 2012 Google stava sperimentando un modo per accedere a un computer desktop, utilizzando il tuo smartphone, scansionando un codice QR visualizzato sul desktop: Open Sesame: Googles Il più recente accesso di sicurezza utilizza codici QR | WebProNews . Sembra una buona opzione per alcune situazioni, ma hanno annullato il servizio prima di renderlo pubblico.

Lopzione di Google per utilizzare OTP per il secondo passaggio di autenticazione, nella risposta di John C, è utile se tu non puoi ricevere messaggi SMS mentre sei in viaggio, ma esponi comunque la tua password principale ai keylogger. La sua idea di confonderla tramite il blocco note può aiutare, ma non protegge da un determinato aggressore.

Lo desidero ancora cera un modo per evitare di dover inserire la tua password principale su un chiosco pubblico.