Mam zamiar wyjechać na wycieczkę. Podczas tej podróży musiałbym połączyć się z moim kontem Gmail i jestem całkowicie niezadowolony z wpisywania hasła na publicznych, niezabezpieczonych komputerach, potencjalnie z keyloggerami i podobnymi fajnymi rzeczami.
Już używam 2- weryfikacja krokowa i zmienię hasło, gdy tylko wrócę, ale nadal nie jestem zadowolony z pomysłu używania tego samego hasła, biorąc pod uwagę, że mój telefon komórkowy może zostać zgubiony lub skradziony podczas podróży.
Czy jest coś podobnego do systemu haseł jednorazowych w Gmailu?
Odpowiedź
Możesz generowanie jednorazowych kodów , których można użyć w ramach weryfikacji dwuetapowej, która nie wymaga telefonu. Możesz wydrukować pęczek przed wyjazdem i włożyć je do portfela lub bagażu do wykorzystania w razie potrzeby.
Poza tym istnieje numer z przewodników z sugestiami dotyczącymi zachowania bezpieczeństwa. Upewnij się, że używasz protokołu HTTPS (teraz domyślnie), a jeśli jesteś super paranoikiem w kwestii keyloggerów, możesz spróbować wrzucić do notatnika kilka losowych tekstów, a następnie wyciąć w formularzu wklejanie liter jako hasła.
Miłej podróży !
Komentarze
- Ta funkcja Google nadal wymaga podania rzeczywistego hasła i nadal umożliwia dwuetapowe logowanie za pomocą wiadomości SMS na telefon komórkowy, więc nie ' nie odpowiada na pierwotne pytanie – jeśli zalogują się do Twojego hasła i ukradną Twój telefon i będą w stanie odbierać SMS-y, ' nadal są wężem. Pozwala jednak na korzystanie z weryfikacji dwuetapowej bez działającego telefonu komórkowego za pomocą jednorazowych haseł.
Odpowiedź
Spędziłem dużo czasu na szukaniu tej samej odpowiedzi, która doprowadziła mnie do tego forum.
Używam uwierzytelniania dwuetapowego, ale mimo to nie chcę używać mojego prywatnego hasła na komputerach publicznych. Google dostarcza hasła specyficzne dla aplikacji, które niestety nie działają w przeglądarkach na komputerze (Google nadal prosi o podanie oryginalnego hasła).
Jeśli podróżujesz, możesz zmienić hasło przed podróżą. Użyj nowego hasła z oprogramowaniem uwierzytelniającym i ustaw je ponownie po powrocie.
Na razie nie znalazłem innego rozwiązania niż to.
To może być dobra referencja: Hasła i kody używane przy weryfikacji dwuetapowej
Komentarze
- Nie ' Nie sądzę, że Google pozwala na ponowne użycie tego samego hasła, prawda?
Odpowiedź
Warto spróbować chronić swoje hasło, ale nowoczesne złośliwe oprogramowanie może atakować Cię na wiele innych sposobów (monitorowanie ruchu sieciowego, przechwytywanie sesji w czasie rzeczywistym itp.), więc naprawdę po prostu nie należy oczekiwać, że wszystko, co robisz na komputerze publicznym, będzie bezpieczne. Zobacz odpowiedzi na stronie IT Security Stackexchange, aby uzyskać więcej informacji:
- Jak łatwo można udaremnić keyloggery? – Wymiana stosu bezpieczeństwa informacji
- Czy istnieje bezpieczny sposób logowania się do moje konto Gmail z publicznego komputera? – Wymiana stosu bezpieczeństwa informacji
Warto zauważyć, że dobrą strategią jest używanie kont o naprawdę niskim poziomie bezpieczeństwa do działań o wysokim stopniu zagrożenia. Na przykład. jeśli chcesz tylko przeczytać sporadyczne e-maile, np. aby wydrukować kartę pokładową linii lotniczej z komputera w hotelu, możesz założyć oddzielne konto e-mail używane tylko do takich rzeczy i przekazywać wiadomości e-mail, które chcesz wydrukować za pomocą smartfona.
Powrót do konkretne pytanie: w 2012 roku Google eksperymentował ze sposobem logowania się do komputera stacjonarnego za pomocą smartfona, skanując kod QR wyświetlany na pulpicie: Otwórz Sesame: Google Najnowsze logowanie bezpieczeństwa używa kodów QR | WebProNews . W niektórych sytuacjach wydaje się to dobrą opcją, ale firma anulowała usługę przed udostępnieniem jej publicznie.
Opcja Google dotycząca używania OTP w drugim etapie uwierzytelniania, w odpowiedzi Johna C, jest przydatna, jeśli nie może odbierać wiadomości SMS podczas podróży, ale nadal ujawniasz swoje główne hasło keyloggerom. Jego pomysł zmieszania go za pomocą notatnika może pomóc, ale nie ochroni przed zdeterminowanym napastnikiem.
Nadal chciałbym istniał sposób na uniknięcie konieczności wpisywania głównego hasła w publicznym kiosku.