Ich bin auf dem Weg zu einer Reise. Während dieser Reise müsste ich eine Verbindung zu meinem Google Mail-Konto herstellen, und ich bin völlig unglücklich, mein Passwort über öffentliche, ungesicherte Computer einzugeben, möglicherweise mit Keyloggern und ähnlichen netten Dingen.
Ich verwende bereits 2- Schrittüberprüfung und ich werde mein Passwort ändern, sobald ich zurückkomme, aber ich bin immer noch unzufrieden mit der Idee, dasselbe Passwort zu verwenden, da mein Handy während der Reise verloren gehen oder gestohlen werden kann.
Gibt es etwas Ähnliches wie das Einmalkennwortsystem in Google Mail?
Antwort
Sie können Generieren Sie einen Zeitcode , der als Teil einer zweistufigen Überprüfung verwendet werden kann, für die Ihr Telefon nicht erforderlich ist. Sie können ein Bündel ausdrucken, bevor Sie es in Ihre Brieftasche oder Ihr Gepäck stecken, um es nach Bedarf zu verwenden.
Ansonsten gibt es eine Nummer von Anleitungen mit Vorschlägen für den Versuch, sicher zu bleiben. Stellen Sie sicher, dass Sie HTTPS verwenden (Standardeinstellung jetzt). Wenn Sie in Bezug auf Keylogger sehr paranoid sind, können Sie versuchen, eine Menge zufälligen Textes in den Editor zu schreiben und dann die Buchstaben für Ihr Passwort in das Formular einzufügen.
Viel Spaß beim Reisen !
Kommentare
- Für diese Google-Funktion müssen Sie weiterhin Ihr aktuelles Passwort eingeben und können sich weiterhin in zwei Schritten per SMS bei einem Mobiltelefon anmelden. ' beantwortet die ursprüngliche Frage nicht. Wenn sie Ihr Passwort verschlüsseln und Ihr Telefon stehlen und SMS darauf empfangen können, ' Ich bin immer noch abgespritzt. Sie können jedoch die Bestätigung in zwei Schritten ohne funktionierendes Mobiltelefon über Einmalkennwörter verwenden.
Antwort
Ich habe viel Zeit damit verbracht, nach der gleichen Antwort zu suchen, die mich zu diesem Forum geführt hat.
Ich verwende die 2-Schritt-Authentifizierung, möchte mein privates Passwort jedoch nicht auf öffentlichen Computern verwenden. Google stellt anwendungsspezifische Passwörter zur Verfügung, die mit Desktop-Browsern leider nicht funktionieren (Google fragt immer noch nach Ihrem ursprünglichen Passwort).
Wenn Sie auf Reisen sind, können Sie Ihr Passwort vor Reiseantritt ändern. Verwenden Sie das neue Passwort mit der Authentifizierungssoftware und setzen Sie das Passwort zurück, sobald Sie zurückkommen.
Ich habe vorerst keine andere Lösung als diese gefunden.
Dies könnte eine sein Gute Referenz: Passwörter und Codes, die bei der Bestätigung in zwei Schritten verwendet werden
Kommentare
- Ich glaube nicht, dass Sie mit ' das gleiche Passwort erneut verwenden können, oder?
Antwort
Sie sollten versuchen, Ihr Passwort zu schützen, aber moderne Malware kann Sie auf viele andere Arten angreifen (Überwachung des Netzwerkverkehrs, Entführung von Sitzungen in Echtzeit usw.) Sie dürfen nur nicht erwarten, dass alles, was Sie auf einem öffentlichen Computer tun, sicher ist. Weitere Informationen finden Sie in den Antworten auf dem IT Security Stackexchange:
- Wie leicht werden Keylogger vereitelt? – Information Security Stack Exchange
- Gibt es eine sichere Möglichkeit, sich anzumelden? mein Google Mail-Konto von einem öffentlichen PC? – Austausch von Informationssicherheitsstapeln
Eine gute Strategie ist die Verwendung von Konten mit sehr geringer Sicherheit für Aktivitäten mit hoher Bedrohung. Z.B. Wenn Sie nur gelegentlich eine E-Mail lesen möchten, z. Um eine Bordkarte einer Fluggesellschaft von einem Computer in Ihrem Hotel aus zu drucken, können Sie ein separates E-Mail-Konto einrichten, das nur für solche Zwecke verwendet wird, und die E-Mails, die Sie drucken möchten, mit Ihrem Smartphone weiterleiten.
Zurück zu Ihrem Spezifische Frage: 2012 experimentierte Google mit einer Möglichkeit, sich mit Ihrem Smartphone bei einem Desktop-Computer anzumelden und einen auf dem Desktop angezeigten QR-Code zu scannen: Sesam öffnen: Google Neueste Sicherheitsanmeldung verwendet QR-Codes | WebProNews . Klingt in einigen Situationen nach einer guten Option, hat den Dienst jedoch vor dem Börsengang abgebrochen.
Die Google-Option, OTP für den zweiten Authentifizierungsschritt in der Antwort von John C zu verwenden, ist praktisch, wenn Sie dies tun Ich kann auf Reisen keine SMS-Nachrichten erhalten, aber Sie setzen Ihr Hauptkennwort trotzdem Keyloggern aus. Seine Idee, es über den Editor zu verwechseln, mag helfen, schützt aber nicht vor einem entschlossenen Angreifer.
Ich wünsche es immer noch Es gab eine Möglichkeit zu vermeiden, dass Sie Ihr Hauptkennwort an einem öffentlichen Kiosk eingeben müssen.