Pot folosi parole unice cu Gmail?

Puteți generați coduri unice care pot fi utilizate ca parte a verificării în doi pași care nu necesită telefonul dvs. Puteți imprima o grămadă înainte de a merge și a le lipi în portofel sau bagaj pentru a le utiliza după cum este necesar.

În afară de asta, există un număr / a> din ghiduri cu sugestii pentru a încerca să rămâneți în siguranță. Asigurați-vă că utilizați HTTPS (implicit acum) și dacă sunteți foarte paranoic în legătură cu keylogger-urile, puteți încerca să descărcați o grămadă de text aleatoriu în notepad, apoi tăiați lipirea literelor pentru parola dvs. în formular. !

Comentarii

• Această funcție Google necesită în continuare introducerea parolei dvs. reale și permite în continuare conectarea în doi pași prin SMS la un telefon mobil, deci nu ' nu răspunde la întrebarea inițială – dacă vă tastează parola și vă fură telefonul și pot primi SMS pe el, ' sunteți încă furtunat. Totuși, vă permite să utilizați verificarea în doi pași fără un telefon mobil funcțional, prin parole cu o singură dată.

Am petrecut mult timp căutând același răspuns, ceea ce m-a adus la acest forum.

Folosesc autentificarea în doi pași, dar nu vreau să folosesc parola mea privată pe computerele publice. Google furnizează parole specifice aplicației, care, din păcate, nu par să funcționeze cu browserele desktop (Google vă cere în continuare parola originală).

Ce puteți face dacă călătoriți este să vă schimbați parola înainte de călătorie. Folosiți noua parolă împreună cu software-ul de autentificare și restabiliți parola odată ce vă întoarceți.

Deocamdată nu am găsit altă soluție decât aceea.

Aceasta ar putea fi o referință bună: Parole și coduri utilizate cu verificarea în doi pași

Comentarii

• Nu ' nu cred că Google vă permite să folosiți din nou aceeași parolă, nu-i așa?

Sunteți înțelept să încercați să vă protejați parola, dar malware-ul modern vă poate ataca în multe alte moduri (monitorizarea traficului de rețea, deturnarea sesiunii în timp real etc.), așa că într-adevăr Nu ar trebui să vă așteptați ca orice lucru pe care îl faceți pe o mașină publică să fie sigur. Consultați răspunsurile la Securitatea IT Stackexchange pentru mai multe informații:

• Cât de ușor sunt falsificate keylogger-urile? – Exchange Security Stack
• Există un mod sigur de a vă conecta la contul meu Gmail de pe un computer public? – Exchange Security Stack Exchange

O strategie bună menționată este aceea de a folosi conturi de securitate foarte scăzute pentru activități cu amenințări ridicate. De exemplu. dacă tot ce doriți este să puteți citi un e-mail ocazional, de ex. pentru a imprima o carte de îmbarcare a unei companii aeriene de pe un computer la hotel, puteți configura un cont de e-mail separat utilizat numai pentru astfel de lucruri și puteți redirecționa e-mailurile pe care doriți să le imprimați folosind telefonul dvs. inteligent.

Înapoi la întrebare specifică: în 2012, Google experimenta o modalitate de a vă conecta la un computer desktop, folosind telefonul dvs. inteligent, scanând un cod QR afișat pe desktop: Deschideți Sesame: Google Cea mai nouă autentificare de securitate utilizează coduri QR | WebProNews . Pare a fi o opțiune bună pentru anumite situații, dar au anulat serviciul înainte de a deveni public cu acesta.

Opțiunea Google de a utiliza OTP pentru al doilea pas de autentificare, în răspunsul lui John C, este la îndemână dacă Nu puteți primi mesaje SMS în timp ce călătoriți, dar vă expuneți în continuare parola principală la keyloggers. Ideea lui de a o amesteca prin intermediul blocnotesului poate ajuta, dar nu va proteja împotriva unui atacator hotărât.

Îmi doresc în continuare a existat o modalitate de a evita să introduceți parola principală pe un chioșc public.