Estou prestes a sair para uma viagem. Durante esta viagem, eu teria que me conectar à minha conta do Gmail, e estou totalmente infeliz em digitar minha senha em máquinas públicas e inseguras, potencialmente com keyloggers e coisas legais semelhantes.
Eu já uso 2- passo a verificação e mudarei minha senha assim que voltar, mas continuo insatisfeito com a ideia de usar a mesma senha, visto que meu celular pode ser perdido ou roubado durante a viagem.
Existe algo semelhante ao sistema de senha descartável no Gmail?
Resposta
Você pode gere códigos de uso único que podem ser usados como parte da verificação em duas etapas que não requer seu telefone. Você pode imprimir um monte antes de ir e colocá-los na carteira ou bagagem para usar conforme necessário.
Fora isso, há um número de guias com sugestões para tentar ficar seguro. Certifique-se de estar usando HTTPS (padrão agora) e se você for superparanóico com keyloggers, pode tentar escrever um monte de texto aleatório no bloco de notas e cortar e colar as letras da sua senha no formulário.
Boa viagem !
Comentários
- Este recurso do Google ainda requer que você digite sua senha real e ainda permite o login em duas etapas via SMS para um telefone celular, portanto, ele não ' t responde à pergunta original – se eles digitarem sua senha e roubarem seu telefone e puderem receber SMS nele, você ' ainda está ensopado. Ele permite que você use a verificação em duas etapas sem um telefone celular funcional, por meio de senhas de uso único, no entanto.
Resposta
Passei muito tempo procurando a mesma resposta, que me trouxe a este fórum.
Estou usando a autenticação em duas etapas, mas não quero usar minha senha privada em computadores públicos. O Google fornece senhas específicas de aplicativos que, infelizmente, não parecem funcionar com navegadores de desktop (o Google ainda pede sua senha original).
O que você pode fazer se estiver viajando é alterar sua senha antes de viajar. Use a nova senha com o software de autenticação e redefina a senha assim que voltar.
Não encontrei outra solução além dessa por enquanto.
Isso pode ser um boa referência: Senhas e códigos usados com a verificação em duas etapas
Comentários
- Não ' não acho que o Google permite que você use a mesma senha novamente, não é?
Resposta
É aconselhável tentar proteger sua senha, mas o malware moderno pode atacá-lo de muitas outras maneiras (monitoramento do tráfego da rede, sequestro de sessão em tempo real etc.), então você realmente apenas não deve esperar que nada do que você faça em uma máquina pública seja seguro. Veja as respostas no IT Security Stackexchange para obter mais informações:
- Com que facilidade os keyloggers são frustrados? – Information Security Stack Exchange
- Existe uma maneira segura de fazer login no minha conta do gmail de um pc público? – Information Security Stack Exchange
Uma boa estratégia observada é usar contas de segurança realmente baixa para atividades de alta ameaça. Por exemplo. se você quiser apenas ler um e-mail ocasional, por exemplo, para imprimir um cartão de embarque aéreo de um computador em seu hotel, você pode configurar uma conta de e-mail separada, usada apenas para essas coisas, e encaminhar os e-mails que deseja imprimir usando seu smartphone.
Voltar para seu pergunta específica: em 2012, o Google estava experimentando uma maneira de fazer login em um computador desktop, usando seu smartphone, digitalizando um código QR exibido na área de trabalho: Open Sesame: Googles O login de segurança mais recente usa códigos QR | WebProNews . Parece uma boa opção para algumas situações, mas eles cancelaram o serviço antes de publicá-lo.
A opção do Google de usar OTP para a segunda etapa de autenticação, na resposta de John C, é útil se você não consegue receber mensagens SMS durante a viagem, mas você ainda expõe sua senha principal aos keyloggers. A ideia dele de misturá-la via bloco de notas pode ajudar, mas não protegerá contra um invasor determinado.
Ainda desejo havia uma maneira de evitar a necessidade de digitar sua senha principal em um quiosque público.