Могу ли я использовать одноразовые пароли с Gmail?


16

Я собираюсь уехать в путешествие. Во время этой поездки мне пришлось бы подключиться к своей учетной записи Gmail, и я совершенно не удовлетворен тем, чтобы вводить свой пароль, используя общедоступные незащищенные машины, потенциально имея клавиатурные шпионы и тому подобное.

Я уже использую двухэтапную проверку и я изменю свой пароль, как только вернусь, но я все еще недоволен идеей использования того же пароля, учитывая, что мой мобильный телефон может быть потерян или украден во время поездки.

Есть ли что-то похожее на систему одноразовых паролей в Gmail?

Ответы:


14

Вы можете сгенерировать одноразовые коды, которые можно использовать как часть двухэтапной проверки, которая не требует вашего телефона. Вы можете распечатать пачку, прежде чем пойти и положить ее в свой кошелек или багаж для использования по мере необходимости.

Кроме этого, существует целый ряд из направляющих с предложениями для пытаюсь остаться в безопасности. Убедитесь, что вы используете HTTPS (по умолчанию сейчас), и если вы супер параноик по поводу клавиатурных шпионов, вы можете попробовать добавить в блокнот кучу случайного текста, а затем вставить буквы для вашего пароля в форму.

Счастливого путешествия!


Эта функция Google по-прежнему требует, чтобы вы вводили свой действительный пароль, и по-прежнему разрешает двухэтапный вход в систему посредством SMS на мобильный телефон, поэтому она не отвечает на первоначальный вопрос - если они вводят ваш пароль в кейлог и украдут ваш телефон и смогут получать SMS на это, ты все еще из шланга. Тем не менее, он позволяет использовать двухэтапную проверку без работающего мобильного телефона, используя одноразовые пароли.
nealmcb

3

Я потратил много времени на поиски того же ответа, который привел меня на этот форум.

Я использую двухэтапную аутентификацию, но, тем не менее, не хочу использовать свой личный пароль на общедоступных компьютерах. Google предоставляет пароли для конкретных приложений, которые, к сожалению, не работают с браузерами для настольных компьютеров (Google по-прежнему запрашивает ваш оригинальный пароль).

Если вы путешествуете, вы можете изменить свой пароль перед поездкой. Используйте новый пароль с программным обеспечением для аутентификации и заново установите пароль, как только вернетесь.

Я пока не нашел другого решения, кроме этого.

Это может быть хорошим справочником: пароли и коды, используемые при двухэтапной проверке


1
Я не думаю, что Google позволяет вам снова использовать один и тот же пароль, не так ли?
user541686 20.12.15

2

Вы пытаетесь защитить свой пароль, но современные вредоносные программы могут атаковать вас многими другими способами (мониторинг сетевого трафика, перехват сеансов в режиме реального времени и т. Д.), Так что вы действительно просто не должны ожидать ничего, что вы делаете в публичных машина должна быть в безопасности. Посмотрите ответы на IT Security Stackexchange для получения дополнительной информации:

Была отмечена одна хорошая стратегия - использовать учетные записи с очень низким уровнем безопасности для действий с высокой угрозой. Например, если все, что вам нужно, это иметь возможность читать случайные электронные письма, например, чтобы распечатать посадочный талон авиакомпании с компьютера в вашем отеле, вы можете создать отдельную учетную запись электронной почты, которая используется только для таких целей, и переслать электронные письма, которые вы хотите отправить. печать с использованием вашего смартфона.

Возвращаясь к вашему конкретному вопросу: в 2012 году Google экспериментировала со способом входа на настольный компьютер, используя ваш смартфон, сканируя QR-код, отображаемый на рабочем столе: « Открыть Сезам»: новейший вход в систему безопасности Google использует QR-коды | WebProNews . Звучит как хороший вариант для некоторых ситуаций, но они отменили услугу, прежде чем публиковать ее.

Опция Google использовать OTP для 2-го шага аутентификации, в ответе Джона С., удобна, если вы не можете получать SMS-сообщения во время путешествия, но по-прежнему открываете свой основной пароль для клавиатурных шпионов. Его идея смешивания с помощью блокнота может помочь, но не защитит от решительного злоумышленника.

Я все еще хотел бы, чтобы был способ избежать ввода вашего основного пароля в публичном киоске.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.