Gmail ile bir defalık şifreler kullanabilir miyim?

Bir seyahat için ayrılmak üzereyim. Bu yolculuk sırasında Gmail hesabıma bağlanmak zorunda kalacaktım ve şifremi herkese açık, güvenli olmayan makineler kullanarak yazmaktan, muhtemelen keylogger'lara ve benzeri güzel şeylere sahip olmaktan mutsuzum.

Zaten 2 adımlı doğrulamayı kullanıyorum ve geri döner gelmez şifremi değiştireceğim, ancak mobil cihazımın seyahat sırasında kaybolabileceği veya çalınabileceği göz önüne alındığında aynı şifreyi kullanma fikrinden hala memnun değilim.

Gmail'de bir defalık şifre sistemine benzer bir şey var mı?

Sen olabilir bir kez kodları oluşturmak telefonunuzu gerektirmez iki adımlı doğrulama parçası olarak kullanılabilir. Gitmeden önce bir demet yazdırabilir ve gerektiğinde kullanmak için cüzdanınıza veya bagajınıza yapıştırabilirsiniz.

Bunun dışında bir var sayı ait kılavuzları güvenli kalmaya çalışan için öneriler. HTTPS kullandığınızdan emin olun (varsayılan olarak) ve keylogger'lar hakkında süper paranoyaksanız, bir grup rastgele metni not defterine dayamayı deneyebilir ve ardından şifrenizin harflerini forma yapıştırabilirsiniz.

Mutlu seyahatler!

Aynı yanıtı aramak için çok zaman harcadım, bu da beni bu foruma getirdi.

2 adımlı kimlik doğrulaması kullanıyorum ancak yine de özel bilgisayarlarda özel şifremi kullanmak istemiyorum. Google, maalesef masaüstü tarayıcılarıyla çalışmıyor gibi görünen uygulamaya özel şifreler sağlar (Google hala orijinal şifrenizi ister).

Seyahat ediyorsanız yapabileceğiniz şey, seyahatten önce şifrenizi değiştirmektir. Kimlik doğrulama yazılımı ile yeni şifreyi kullanın ve geri döndükten sonra şifreyi yeniden ayarlayın.

Şimdilik bunun dışında başka bir çözüm bulamadım.

Bu iyi bir referans olabilir: 2 adımlı doğrulamayla kullanılan şifreler ve kodlar

Parolanızı korumaya çalışacaksınız, ancak modern kötü amaçlı yazılımlar size başka birçok şekilde saldırabilir (ağ trafiğini izleme, gerçek zamanlı oturum kaçırma vb.), Bu yüzden gerçekten herkese açık bir şey beklememelisiniz makine güvenli. Daha fazla bilgi için BT Güvenliği Stackexchange'in yanıtlarına bakın:

• Keylogger'lar ne kadar kolay folyolanabilir? - Bilgi Güvenliği Yığın Değişimi
• Herkese açık bir bilgisayardan gmail hesabıma giriş yapmanın güvenli bir yolu var mı? - Bilgi Güvenliği Yığın Değişimi

İyi bir strateji, yüksek tehdit içeren faaliyetler için gerçekten düşük güvenlik hesapları kullanmaktır. Örneğin, istediğiniz tek şey ara sıra bir e-postayı okuyabiliyorsa, örneğin otelinizdeki bir bilgisayardan bir havayolu biniş kartı yazdırmak için, yalnızca bu tür şeyler için kullanılan ayrı bir e-posta hesabı oluşturabilir ve istediğiniz e-postaları yönlendirebilirsiniz. akıllı telefonunuzu kullanarak yazdırın.

Özel sorunuza geri dönün: 2012 yılında Google, akıllı telefonunuzu kullanarak, masaüstünde görüntülenen bir QR kodunu tarayarak bir masaüstü bilgisayarda oturum açma yöntemini deniyordu: Aç Susam: Google'ın En Yeni Güvenlik Oturum Açma QR Kodlarını Kullanıyor | WebProHaberler . Bazı durumlar için iyi bir seçenek gibi görünüyor, ancak halka açılmadan önce hizmeti iptal ettiler.

John C'nin cevabındaki 2. kimlik doğrulama adımı için OTP'yi kullanmak için Google seçeneği, seyahat sırasında SMS mesajları alamıyorsanız, ancak yine de ana şifrenizi keylogger'lara maruz bırakıyorsanız kullanışlıdır. Not defteri ile karıştırma fikri yardımcı olabilir, ancak kararlı bir saldırgana karşı koruma sağlamaz.

Yine de, genel bir kioskta ana şifrenizi girmekten kaçınmanın bir yolu olsaydı.