Ik sta op het punt om op reis te gaan. Tijdens deze reis zou ik verbinding moeten maken met mijn Gmail-account, en ik “ben totaal ongelukkig om mijn wachtwoord te typen op openbare, onbeveiligde machines, mogelijk met keyloggers en soortgelijke leuke dingen.

Ik gebruik al 2- stapverificatie en ik verander mijn wachtwoord zodra ik terugkom, maar ik ben nog steeds niet tevreden met het idee om hetzelfde wachtwoord te gebruiken, aangezien mijn gsm tijdens de reis kan worden verloren of gestolen.

Is er iets dat lijkt op een eenmalig wachtwoordsysteem in Gmail?

Beantwoorden

Je kunt genereer eenmalige codes die kunnen worden gebruikt als onderdeel van tweestapsverificatie waarvoor uw telefoon niet nodig is. U kunt een stapel afdrukken voordat u vertrekt en ze in uw portemonnee of bagage stoppen om ze naar behoefte te gebruiken.

Verder is er een -nummer van handleidingen met suggesties om te proberen veilig te blijven. Zorg ervoor dat je HTTPS gebruikt (nu standaard) en als je super paranoïde bent over keyloggers, kun je proberen een hoop willekeurige tekst in het notitieblok te bashen en vervolgens de letters voor je wachtwoord in het formulier te plakken.

Veel plezier met reizen !

Opmerkingen

  • Deze Google-functie vereist nog steeds dat u uw werkelijke wachtwoord invoert, en u kunt nog steeds in twee stappen inloggen via sms op een mobiele telefoon, dus het beantwoordt niet ' de oorspronkelijke vraag – als ze je wachtwoord keylog en je telefoon stelen en er sms op kunnen ontvangen, kun je ' nog steeds afgespoten. U kunt wel authenticatie in twee stappen gebruiken zonder een werkende mobiele telefoon, via eenmalige wachtwoorden.

Answer

Ik heb veel tijd besteed aan het zoeken naar hetzelfde antwoord, wat me op dit forum bracht.

Ik gebruik authenticatie in twee stappen maar wil toch mijn privéwachtwoord niet op openbare computers gebruiken. Google levert applicatiespecifieke wachtwoorden die helaas niet lijken te werken met desktopbrowsers (Google vraagt nog steeds om uw originele wachtwoord).

Wat u kunt doen als u op reis bent, is uw wachtwoord wijzigen voordat u op reis gaat. Gebruik het nieuwe wachtwoord met de authenticatiesoftware en stel het wachtwoord opnieuw in zodra je terugkomt.

Ik heb voorlopig geen andere oplossing gevonden dan dat.

Dit kan een goede referentie: Wachtwoorden en codes die worden gebruikt bij authenticatie in twee stappen

Opmerkingen

  • Ik denk niet ' dat Google je toestaat hetzelfde wachtwoord opnieuw te gebruiken, toch?

Antwoord

Het is verstandig om te proberen uw wachtwoord te beschermen, maar moderne malware kan u op veel andere manieren aanvallen (het netwerkverkeer monitoren, real-time sessiekaping, enz.), zodat u echt verwacht gewoon niet dat iets wat u doet op een openbare computer veilig is. Zie de antwoorden op de IT Security Stackexchange voor meer informatie:

Een goede strategie die daar wordt opgemerkt, is het gebruik van zeer lage beveiligingsaccounts voor activiteiten met een hoge bedreiging. Bijv. als u alleen af en toe een e-mail wilt kunnen lezen, bijv. Als u een instapkaart van een vliegtuig vanaf een computer in uw hotel wilt afdrukken, kunt u een apart e-mailaccount instellen dat alleen voor dergelijke dingen wordt gebruikt, en de e-mails die u wilt afdrukken doorsturen met uw smartphone.

Terug naar uw specifieke vraag: in 2012 was Google aan het experimenteren met een manier om in te loggen op een desktopcomputer, met behulp van je smartphone, door een QR-code te scannen die op het bureaublad wordt weergegeven: Open Sesame: Googles Nieuwste beveiligingsaanmelding maakt gebruik van QR-codes | WebProNews . Klinkt als een goede optie voor sommige situaties, maar ze hebben de service geannuleerd voordat ze ermee openbaar werden gemaakt.

De Google-optie om OTP te gebruiken voor de 2e authenticatiestap, in het antwoord van John C, is handig als je kan tijdens het reizen geen sms-berichten ontvangen, maar u stelt nog steeds uw hoofdwachtwoord bloot aan keyloggers. Zijn idee om het door elkaar te halen via kladblok kan helpen, maar biedt geen bescherming tegen een vastberaden aanvaller.

Ik wens nog steeds er was een manier om te voorkomen dat u uw hoofdwachtwoord op een openbare kiosk moest invoeren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *