Jeg skal til å reise. I løpet av denne turen måtte jeg koble meg til Gmail-kontoen min, og jeg er totalt misfornøyd med å skrive inn passordet mitt ved hjelp av offentlige, usikrede maskiner, potensielt med nøkkelloggere og lignende fine ting.
Jeg bruker allerede 2- trinnbekreftelse og jeg vil endre passordet mitt så snart jeg kommer tilbake, men jeg er fortsatt misfornøyd med ideen om å bruke det samme passordet, gitt at mobilen min kan gå tapt eller bli stjålet under reisen.
Er det noe som ligner på engangspassordsystemet i Gmail?
Svar
Du kan generer engangskoder som kan brukes som en del av totrinnsbekreftelse som ikke krever telefonen din. Du kan skrive ut en haug før du går og stikke dem i lommeboken eller bagasjen din for å bruke etter behov.
Annet enn det, er det et nummer av guider med forslag for å prøve å holde seg sikre. Forsikre deg om at du bruker HTTPS (standard nå), og hvis du er superparanoid om nøkkelloggere, kan du prøve å bashe en haug med tilfeldig tekst i notisblokken, og kutt deretter å lime inn bokstavene for passordet ditt i skjemaet. !
Kommentarer
- Denne google-funksjonen krever fortsatt at du oppgir passordet ditt, og tillater fortsatt to-trinns pålogging via SMS til en mobiltelefon, så det adresserer ikke ' det opprinnelige spørsmålet – hvis de nøkkelordet passordet ditt og stjeler telefonen din og kan motta SMS på den, ' er fortsatt slengt. Det tillater deg imidlertid å bruke totrinnsbekreftelse uten fungerende mobiltelefon via engangspassord.
Svar
Jeg brukte mye tid på å lete etter det samme svaret, noe som førte meg til dette forumet.
Jeg bruker 2-trinns autentisering, men ønsker ikke å bruke mitt private passord på offentlige datamaskiner likevel. Google leverer applikasjonsspesifikke passord som dessverre ikke ser ut til å fungere med stasjonære nettlesere (Google ber fremdeles om det opprinnelige passordet ditt).
Det du kan gjøre hvis du reiser er å endre passordet ditt før du reiser. Bruk det nye passordet med autentiseringsprogramvaren, og sett inn passordet på nytt når du kommer tilbake.
Jeg fant ingen annen løsning enn det foreløpig.
Dette kan være en god referanse: Passord og koder brukt med totrinnsbekreftelse
Kommentarer
- Jeg tror ikke ' Google lar deg bruke det samme passordet igjen, gjør det?
Svar
Du er lurt å forsøke å beskytte passordet ditt, men moderne skadelig programvare kan angripe deg på mange andre måter (overvåke nettverkstrafikken, kapring i sanntid, osv.), så du virkelig bare ikke forvent at noe du gjør på en offentlig maskin er sikkert. Se svarene på IT Security Stackexchange for mer informasjon:
- Hvor lett blir tasteloggere ødelagt? – Informasjonssikkerhetsstakkutveksling
- Er det en trygg måte å logge på min Gmail-konto fra en offentlig pc? – Informasjonssikkerhetsstakkutveksling
En god strategi bemerket at det er å bruke virkelig lave sikkerhetskontoer for aktiviteter med høy trussel. F.eks. hvis alt du vil er å kunne lese en og annen e-post, f.eks. for å skrive ut et boardingkort for flyselskaper fra en datamaskin på hotellet ditt, kan du opprette en egen e-postkonto som bare brukes til slike ting, og videresende e-postene du vil skrive ut, ved hjelp av smarttelefonen.
Tilbake til spesifikt spørsmål: i 2012 eksperimenterte Google med en måte å logge på en stasjonær datamaskin ved å bruke smarttelefonen din, skanne en QR-kode som ble vist på skrivebordet: Åpne sesam: Googles Nyeste sikkerhetsinnlogging bruker QR-koder | WebProNews . Høres ut som et godt alternativ i noen situasjoner, men de avbrøt tjenesten før de ble publisert med den.
Google-alternativet for å bruke OTP for det andre autentiseringstrinnet, i svaret av John C, er praktisk hvis du kan ikke motta SMS-meldinger mens du er på reise, men du utsetter fortsatt hovedpassordet ditt for nøkkelloggere. Hans idé om å blande det via notisblokk kan hjelpe, men vil ikke beskytte mot en bestemt angriper.
Jeg ønsker fortsatt det var en måte å unngå å måtte angi hovedpassordet ditt i en offentlig kiosk.