Czy mogę używać haseł jednorazowych w Gmailu?

16

Mam zamiar wyjechać na wycieczkę. Podczas tej podróży musiałbym połączyć się z moim kontem Gmail i jestem całkowicie niezadowolony z wpisywania hasła za pomocą publicznych, niezabezpieczonych maszyn, potencjalnie posiadających keyloggery i podobne fajne rzeczy.

Korzystam już z weryfikacji dwuetapowej i zmienię hasło, gdy tylko wrócę, ale nadal nie jestem zadowolony z tego samego hasła, ponieważ mój telefon komórkowy może zostać zgubiony lub skradziony podczas podróży.

Czy w Gmailu jest coś podobnego do systemu jednorazowego hasła?

Arseni Mourzenko
źródło

Odpowiedzi:

14

Możesz wygenerować kody jednorazowe, które mogą być używane w ramach weryfikacji dwuetapowej, która nie wymaga telefonu. Możesz wydrukować kilka paczek przed wyjazdem i włożyć je do portfela lub bagażu, aby użyć w razie potrzeby.

Poza tym, istnieje szereg z prowadnicami z sugestiami na starając się bezpieczna. Upewnij się, że używasz HTTPS (teraz domyślnie), a jeśli jesteś super paranoikiem na temat keyloggerów, możesz spróbować rozbić kilka losowych tekstów do notatnika, a następnie wyciąć wklejając litery hasła.

Miłej podróży!

John C.
źródło
Ta funkcja Google nadal wymaga podania rzeczywistego hasła i nadal umożliwia 2-etapowe logowanie za pomocą wiadomości SMS na telefon komórkowy, więc nie rozwiązuje pierwotnego pytania - jeśli rejestrują hasło i kradną Twój telefon i mogą odbierać SMS-y nadal jesteś wąż. Pozwala to na korzystanie z weryfikacji dwuetapowej bez działającego telefonu komórkowego za pomocą haseł jednorazowych.
nealmcb
3

Sporo czasu szukałem tej samej odpowiedzi, która zaprowadziła mnie na to forum.

Korzystam z uwierzytelniania dwuetapowego, ale nie chcę używać prywatnego hasła na komputerach publicznych. Google dostarcza hasła aplikacji, które niestety nie działają w przeglądarkach komputerowych (Google wciąż prosi o oryginalne hasło).

Jeśli podróżujesz, możesz zmienić hasło przed podróżą. Użyj nowego hasła z oprogramowaniem uwierzytelniającym i ponownie ustaw hasło po powrocie.

Na razie nie znalazłem innego rozwiązania niż to.

Może to być dobre odniesienie: hasła i kody używane w weryfikacji dwuetapowej

0x00FE
źródło
1
Nie sądzę, że Google pozwala ponownie używać tego samego hasła, prawda?
user541686,
2

Mądrze jest starać się chronić swoje hasło, ale nowoczesne złośliwe oprogramowanie może atakować Cię na wiele innych sposobów (monitorowanie ruchu w sieci, przejmowanie sesji w czasie rzeczywistym itp.), Więc naprawdę nie powinieneś oczekiwać niczego, co robisz publicznie maszyna ma być bezpieczna. Aby uzyskać więcej informacji, zobacz odpowiedzi w IT Stack Stackexchange:

Jedną z dobrych strategii jest wykorzystanie naprawdę niskich kont bezpieczeństwa do działań o wysokim zagrożeniu. Np. Jeśli wszystko, czego chcesz, to móc od czasu do czasu czytać e-maile, np. Wydrukować kartę pokładową linii lotniczej z komputera w hotelu, możesz założyć osobne konto e-mail używane tylko do takich rzeczy i przekazywać e-maile, które chcesz drukuj za pomocą smartfona.

Wracając do konkretnego pytania: w 2012 r. Google eksperymentowało ze sposobem zalogowania się do komputera stacjonarnego, za pomocą smartfona, zeskanowaniem kodu QR wyświetlanego na pulpicie: Open Sesame: najnowsze zabezpieczenia Google Zaloguj się używa kodów QR | WebProNews . Brzmi jak dobra opcja w niektórych sytuacjach, ale anulowali usługę przed upublicznieniem jej.

Opcja Google użycia OTP w drugim etapie uwierzytelniania, w odpowiedzi Johna C., jest przydatna, jeśli nie możesz odbierać wiadomości SMS podczas podróży, ale nadal udostępniasz główne hasło keyloggerom. Jego pomysł pomieszania go za pomocą notatnika może pomóc, ale nie ochroni przed zdeterminowanym atakującym.

Nadal chciałbym, aby istniał sposób na uniknięcie konieczności wpisywania głównego hasła w publicznym kiosku.

nealmcb
źródło