Чи можу я використовувати одноразові паролі з Gmail?

Я збираюся поїхати в подорож. Під час цієї поїздки мені доведеться підключитися до свого облікового запису Gmail, і я абсолютно незадоволений введенням свого пароля за допомогою загальнодоступних, незахищених машин, потенційно маючи кейлоггери та подібні приємні речі.

Я вже використовую двоетапну перевірку, і я зміню свій пароль, як тільки повернусь, але я все ще незадоволений ідеєю використання того ж пароля, враховуючи, що мій мобільний телефон може бути загублений або вкрадений під час поїздки.

Чи є щось подібне до системи одноразового пароля в Gmail?

Ви можете створити одноразові коди, які можна використовувати як частину двоетапної перевірки, яка не потребує вашого телефону. Ви можете роздрукувати купу перед тим, як поїхати, і покласти їх у свій гаманець чи багаж, щоб користуватися за потребою.

Крім цього, існує цілий ряд з направляючих з пропозиціями для намагаюся залишитися в безпеці. Переконайтеся, що ви використовуєте HTTPS (за замовчуванням зараз), і якщо у вас супер параноїк щодо кейлоггерів, ви можете спробувати збивати купу випадкового тексту в блокнот, а потім виріжте вставляючи літери свого пароля у форму.

Щасливих подорожей!

Я витратив багато часу на пошуки тієї самої відповіді, яка принесла мене на цей форум.

Я використовую двоетапну автентифікацію, але все ж не хочу використовувати свій приватний пароль на публічних комп’ютерах. Google постачає конкретні паролі програми, які, на жаль, не працюють із браузерами настільних пристроїв (Google все ще запитує ваш оригінальний пароль).

Що ви можете зробити, якщо ви подорожуєте, - це змінити пароль перед поїздкою. Використовуйте новий пароль разом із програмним забезпеченням для автентифікації та встановіть пароль, як тільки повернетесь.

Я не знайшов іншого рішення, окрім цього, поки що.

Це може бути хорошою посиланням: паролі та коди, які використовуються для двоетапної перевірки

Ви розумно намагаєтеся захистити свій пароль, але сучасне зловмисне програмне забезпечення може напасти на вас багатьма іншими способами (моніторинг мережевого трафіку, викрадення сеансу в режимі реального часу тощо), тому ви дійсно просто не повинні сподіватися на те, що ви робите на публіці машина для забезпечення. Дивіться відповіді в IT Security Stackexchange для отримання додаткової інформації:

• Наскільки легко збиваються брелоки? - Обмін стеком інформаційної безпеки
• Чи є безпечний спосіб увійти в обліковий запис gmail з публічного ПК? - Обмін стеком інформаційної безпеки

Однією з хороших стратегій, зазначається, є використання дійсно низьких облікових записів безпеки для діяльності з високою загрозою. Наприклад, якщо все, що ви хочете, - це можливість читати епізодичне повідомлення електронної пошти, наприклад, роздрукувати посадковий талон авіакомпанії з комп’ютера у вашому готелі, ви можете створити окремий обліковий запис електронної пошти, який використовується лише для таких речей, і пересилати електронні листи, які ви хочете друкувати за допомогою свого смартфона.

Повернення до вашого конкретного запитання: у 2012 році Google експериментував із способом увійти на настільний комп’ютер за допомогою свого смартфона, сканувавши QR-код, відображений на робочому столі: Відкрити кунжут: Новий вхід у систему безпеки Google використовує QR-коди | WebProNews . Здається, як хороший варіант для деяких ситуацій, але вони скасували послугу, перш ніж надходити до неї.

Опція Google використовувати OTP для 2-го кроку аутентифікації, у відповіді Джона С, зручна, якщо ви не можете отримати SMS-повідомлення під час подорожі, але ви все-таки виставляєте свій основний пароль кейлоггерам. Його ідея змішати його через блокнот може допомогти, але не захистить від рішучого нападника.

Я все ще хочу, щоб був спосіб уникнути необхідності вводити ваш основний пароль на громадському кіоску.