Jag är på väg att resa. Under den här resan måste jag ansluta till mitt Gmail-konto och jag är helt missnöjd med att skriva mitt lösenord med offentliga, osäkra maskiner, eventuellt med nyckelloggare och liknande fina saker.
Jag använder redan 2- stegverifiering och jag ändrar mitt lösenord så snart jag kommer tillbaka, men jag är fortfarande missnöjd med tanken på att använda samma lösenord, med tanke på att min mobil kan tappas bort eller stulas under resan.
Finns det något som liknar ett engångslösenordssystem i Gmail?
Svar
Du kan generera en tidskoder som kan användas som en del av tvåstegsverifiering som inte kräver din telefon. Du kan skriva ut ett gäng innan du går och hålla dem i plånboken eller bagaget för att använda efter behov.
Förutom det finns ett -nummer av guider med förslag för att försöka hålla sig säkra. Se till att du använder HTTPS (standard nu) och om du är superparanoid om nyckelloggare kan du försöka basa en massa slumpmässig text i anteckningsblocket och sedan klistra in bokstäverna för ditt lösenord i formuläret.
Glad resa !
Kommentarer
- Den här Google-funktionen kräver fortfarande att du anger ditt faktiska lösenord och tillåter fortfarande tvåstegsinloggning via SMS till en mobiltelefon, så att den inte ' t adresserar den ursprungliga frågan – om de keylogger ditt lösenord och stjäl din telefon och kan ta emot SMS på den, ' är fortfarande slangad. Det tillåter dig dock att använda tvåstegsverifiering utan en fungerande mobiltelefon via engångslösenord.
Svar
Jag tillbringade mycket tid på att leta efter samma svar, vilket ledde mig till detta forum.
Jag använder 2-stegsverifiering men vill ändå inte använda mitt privata lösenord på offentliga datorer. Google levererar applikationsspecifika lösenord som tyvärr inte verkar fungera med stationära webbläsare (Google frågar fortfarande om ditt ursprungliga lösenord).
Vad du kan göra om du reser är att ändra ditt lösenord före resan. Använd det nya lösenordet med autentiseringsprogramvaran och ställ in lösenordet när du kommer tillbaka.
Jag hittade ingen annan lösning än den för tillfället.
Detta kan vara en bra referens: Lösenord och koder som används med tvåstegsverifiering
Kommentarer
- Jag tror inte ' Google låter dig använda samma lösenord igen, eller hur?
Svar
Du är klokt att försöka skydda ditt lösenord, men modern skadlig kod kan attackera dig på många andra sätt (övervaka nätverkstrafik, kapning i realtid, etc.), så att du verkligen borde inte förvänta dig att något du gör på en offentlig maskin ska vara säkert. Se svaren på IT Security Stackexchange för mer information:
- Hur lätt kan nyckelloggar förenas? – Information Security Stack Exchange
- Finns det ett säkert sätt att logga in på mitt gmail-konto från en offentlig dator? – Informationssäkerhetsstackutbyte
En bra strategi noterade att det är att använda riktigt låga säkerhetskonton för aktiviteter med hög hot. T.ex. om allt du vill är att kunna läsa en enstaka e-post, t.ex. för att skriva ut ett boardingkort för flygbolag från en dator på ditt hotell kan du skapa ett separat e-postkonto som endast används för sådana saker och vidarebefordra de e-postmeddelanden du vill skriva ut med din smarttelefon.
Tillbaka till din specifik fråga: 2012 experimenterade Google med ett sätt att logga in på en stationär dator med hjälp av din smarta telefon, skanna en QR-kod som visas på skrivbordet: Öppna sesam: Googles Nyaste säkerhetsinloggningen använder QR-koder | WebProNews . Låter som ett bra alternativ i vissa situationer, men de avbröt tjänsten innan de publicerades med den.
Google-alternativet att använda OTP för det andra autentiseringssteget, i svaret av John C, är praktiskt om du kan inte få SMS-meddelanden när du reser, men du utsätter fortfarande ditt huvudlösenord för nyckelloggare. Hans idé att blanda det via anteckningsblock kan hjälpa, men skyddar inte mot en bestämd angripare.
Jag önskar fortfarande det fanns ett sätt att undvika att behöva ange ditt huvudlösenord i en offentlig kiosk.