Kan ik eenmalige wachtwoorden gebruiken met Gmail?

Je kunt genereer eenmalige codes die kunnen worden gebruikt als onderdeel van tweestapsverificatie waarvoor uw telefoon niet nodig is. U kunt een stapel afdrukken voordat u vertrekt en ze in uw portemonnee of bagage stoppen om ze naar behoefte te gebruiken.

Verder is er een -nummer van handleidingen met suggesties om te proberen veilig te blijven. Zorg ervoor dat je HTTPS gebruikt (nu standaard) en als je super paranoïde bent over keyloggers, kun je proberen een hoop willekeurige tekst in het notitieblok te bashen en vervolgens de letters voor je wachtwoord in het formulier te plakken.

Veel plezier met reizen !

Opmerkingen

• Deze Google-functie vereist nog steeds dat u uw werkelijke wachtwoord invoert, en u kunt nog steeds in twee stappen inloggen via sms op een mobiele telefoon, dus het beantwoordt niet ' de oorspronkelijke vraag – als ze je wachtwoord keylog en je telefoon stelen en er sms op kunnen ontvangen, kun je ' nog steeds afgespoten. U kunt wel authenticatie in twee stappen gebruiken zonder een werkende mobiele telefoon, via eenmalige wachtwoorden.

Ik heb veel tijd besteed aan het zoeken naar hetzelfde antwoord, wat me op dit forum bracht.

Ik gebruik authenticatie in twee stappen maar wil toch mijn privéwachtwoord niet op openbare computers gebruiken. Google levert applicatiespecifieke wachtwoorden die helaas niet lijken te werken met desktopbrowsers (Google vraagt nog steeds om uw originele wachtwoord).

Wat u kunt doen als u op reis bent, is uw wachtwoord wijzigen voordat u op reis gaat. Gebruik het nieuwe wachtwoord met de authenticatiesoftware en stel het wachtwoord opnieuw in zodra je terugkomt.

Ik heb voorlopig geen andere oplossing gevonden dan dat.

Dit kan een goede referentie: Wachtwoorden en codes die worden gebruikt bij authenticatie in twee stappen

Opmerkingen

• Ik denk niet ' dat Google je toestaat hetzelfde wachtwoord opnieuw te gebruiken, toch?

Het is verstandig om te proberen uw wachtwoord te beschermen, maar moderne malware kan u op veel andere manieren aanvallen (het netwerkverkeer monitoren, real-time sessiekaping, enz.), zodat u echt verwacht gewoon niet dat iets wat u doet op een openbare computer veilig is. Zie de antwoorden op de IT Security Stackexchange voor meer informatie:

• Hoe gemakkelijk worden keyloggers verijdeld? – Informatiebeveiliging Stack Exchange
• Is er een veilige manier om in te loggen op mijn gmail-account vanaf een openbare pc? – Informatiebeveiliging Stack Exchange

Een goede strategie die daar wordt opgemerkt, is het gebruik van zeer lage beveiligingsaccounts voor activiteiten met een hoge bedreiging. Bijv. als u alleen af en toe een e-mail wilt kunnen lezen, bijv. Als u een instapkaart van een vliegtuig vanaf een computer in uw hotel wilt afdrukken, kunt u een apart e-mailaccount instellen dat alleen voor dergelijke dingen wordt gebruikt, en de e-mails die u wilt afdrukken doorsturen met uw smartphone.

Terug naar uw specifieke vraag: in 2012 was Google aan het experimenteren met een manier om in te loggen op een desktopcomputer, met behulp van je smartphone, door een QR-code te scannen die op het bureaublad wordt weergegeven: Open Sesame: Googles Nieuwste beveiligingsaanmelding maakt gebruik van QR-codes | WebProNews . Klinkt als een goede optie voor sommige situaties, maar ze hebben de service geannuleerd voordat ze ermee openbaar werden gemaakt.

De Google-optie om OTP te gebruiken voor de 2e authenticatiestap, in het antwoord van John C, is handig als je kan tijdens het reizen geen sms-berichten ontvangen, maar u stelt nog steeds uw hoofdwachtwoord bloot aan keyloggers. Zijn idee om het door elkaar te halen via kladblok kan helpen, maar biedt geen bescherming tegen een vastberaden aanvaller.

Ik wens nog steeds er was een manier om te voorkomen dat u uw hoofdwachtwoord op een openbare kiosk moest invoeren.