旅行に出かけようとしています。この旅行中、Gmailアカウントに接続する必要があり、セキュリティで保護されていない公共のマシンを使用してパスワードを入力するのはまったく不満で、キーロガーなどが含まれている可能性があります。
すでに2-を使用していますステップ検証を行い、戻ってきたらすぐにパスワードを変更しますが、旅行中に携帯電話を紛失したり盗まれたりする可能性があるため、同じパスワードを使用するという考えにはまだ不満があります。
Gmailのワンタイムパスワードシステムに似たものはありますか?
回答
スマートフォンを必要としない2段階認証の一部として使用できるワンタイムコードを生成します。行く前に束を印刷して、財布や荷物に貼り付けて、必要に応じて使用できます。
それ以外に、番号<があります。 / a> of ガイドと安全を確保するための提案。 HTTPS(現在はデフォルト)を使用していることを確認してください。キーロガーに非常に不安がある場合は、ランダムなテキストをメモ帳にバッシングしてから、パスワードの文字をフォームに貼り付けてみてください。
幸せな旅!
コメント
- このGoogle機能では、実際のパスワードを入力する必要があり、SMS経由で携帯電話に2段階でログインできます。そのため、'元の質問には対応していません。パスワードをキーロガーして携帯電話を盗み、SMSを受信できる場合は、'まだホースで固定されています。ただし、ワンタイムパスワードを使用して、携帯電話が機能していなくても2段階認証を使用できます。
回答
同じ答えを探すのに多くの時間を費やしたので、このフォーラムにたどり着きました。
2段階認証を使用していますが、それでも公共のコンピューターでプライベートパスワードを使用したくありません。 Googleは、残念ながらデスクトップブラウザでは機能しないように見えるアプリケーション固有のパスワードを提供しています(Googleは引き続き元のパスワードを要求します)。
旅行中の場合は、旅行前にパスワードを変更することです。認証ソフトウェアで新しいパスワードを使用し、戻ってきたらパスワードを再設定します。
当面、それ以外の解決策は見つかりませんでした。
これは良いリファレンス: 2段階認証で使用されるパスワードとコード
コメント
- ' Googleで同じパスワードを繰り返し使用できるとは思いませんか?
回答
パスワードを保護するのが賢明ですが、最近のマルウェアは他の多くの方法(ネットワークトラフィックの監視、リアルタイムのセッションハイジャックなど)で攻撃する可能性があるため、実際には公共のマシンで行うことは安全であると期待すべきではありません。詳細については、ITセキュリティスタックエクスチェンジの回答を参照してください。
- キーロガーはどれほど簡単に失敗しますか?-Information Security Stack Exchange
- 安全にログインする方法はありますかパブリックPCからの私のGmailアカウント? -情報セキュリティスタックエクスチェンジ
1つの優れた戦略は、脅威の高いアクティビティに非常に低いセキュリティアカウントを使用することです。例えば。たまにメールを読めるようにするだけなら、ホテルのパソコンから航空会社の搭乗券を印刷するには、そのような目的にのみ使用する別のメールアカウントを設定し、スマートフォンを使用して印刷したいメールを転送することができます。
に戻る具体的な質問:2012年、Googleはスマートフォンを使用して、デスクトップに表示されたQRコードをスキャンしてデスクトップコンピューターにログインする方法を実験していました: Open Sesame:Googles最新のセキュリティログインはQRコードを使用します| WebProNews 。状況によっては良いオプションのように聞こえますが、サービスを公開する前にキャンセルしました。
John Cの回答で、2番目の認証ステップにOTPを使用するGoogleオプションは、次の場合に便利です。旅行中にSMSメッセージを受信することはできませんが、メインのパスワードをキーロガーに公開します。メモ帳でパスワードを混同するという彼の考えは役立つかもしれませんが、断固とした攻撃者から保護することはできません。
公共のキオスクでメインのパスワードを入力する必要がないようにする方法がありました。