Tôi có thể sử dụng mật khẩu một lần với Gmail không?

Tôi chuẩn bị rời đi cho một chuyến đi. Trong chuyến đi này, tôi sẽ phải kết nối với tài khoản Gmail của mình và tôi hoàn toàn không vui khi nhập mật khẩu của mình bằng các máy công cộng, không bảo mật, có khả năng có keylogger và những thứ tương tự.

Tôi đã sử dụng xác minh 2 bước và tôi sẽ thay đổi mật khẩu ngay khi quay lại, nhưng tôi vẫn không hài lòng với ý tưởng sử dụng cùng một mật khẩu, với điều kiện là điện thoại của tôi có thể bị mất hoặc bị đánh cắp trong chuyến đi.

Có cái gì đó tương tự như hệ thống mật khẩu một lần trong Gmail không?

Bạn có thể tạo mã một lần có thể được sử dụng như một phần của xác minh hai bước không yêu cầu điện thoại của bạn. Bạn có thể in ra một bó trước khi bạn đi và dán chúng vào ví hoặc hành lý của bạn để sử dụng khi cần thiết.

Ngoài ra, có một số các hướng dẫn với các đề xuất cho cố gắng giữ an toàn. Hãy chắc chắn rằng bạn đang sử dụng HTTPS (mặc định ngay bây giờ) và nếu bạn cực kỳ hoang tưởng về keylogger, bạn có thể thử băm một loạt văn bản ngẫu nhiên vào notepad sau đó cắt dán các chữ cái cho mật khẩu của bạn vào biểu mẫu.

Chúc bạn đi du lịch vui vẻ!

Tôi đã dành nhiều thời gian để tìm kiếm câu trả lời tương tự, đưa tôi đến diễn đàn này.

Tôi đang sử dụng xác thực 2 bước nhưng vẫn chưa muốn sử dụng mật khẩu riêng của mình trên các máy tính công cộng. Google cung cấp mật khẩu cụ thể cho ứng dụng mà rất tiếc, dường như không hoạt động với trình duyệt trên máy tính để bàn (Google vẫn yêu cầu mật khẩu ban đầu của bạn).

Những gì bạn có thể làm nếu bạn đang đi du lịch là thay đổi mật khẩu trước khi đi du lịch. Sử dụng mật khẩu mới với phần mềm xác thực và đặt lại mật khẩu sau khi bạn quay lại.

Tôi không tìm thấy giải pháp nào khác ngoài điều đó vào lúc này.

Đây có thể là một tài liệu tham khảo tốt: Mật khẩu và mã được sử dụng với xác minh 2 bước

Bạn nên khôn ngoan để bảo vệ mật khẩu của mình, nhưng phần mềm độc hại hiện đại có thể tấn công bạn bằng nhiều cách khác (giám sát lưu lượng mạng, chiếm quyền điều khiển phiên thời gian thực, v.v.), vì vậy bạn thực sự không nên mong đợi bất cứ điều gì bạn làm trên công chúng Máy được an toàn. Xem câu trả lời tại Stackexchange của IT Security để biết thêm thông tin:

• Làm thế nào dễ dàng bị keylogger lá? - Trao đổi ngăn xếp bảo mật thông tin
• Có cách nào an toàn để đăng nhập vào tài khoản gmail của tôi từ máy tính công cộng không? - Trao đổi ngăn xếp bảo mật thông tin

Một chiến lược tốt lưu ý là sử dụng các tài khoản bảo mật thực sự thấp cho các hoạt động đe dọa cao. Ví dụ: nếu tất cả những gì bạn muốn là có thể đọc một email thỉnh thoảng, ví dụ để in thẻ lên máy bay của hãng hàng không từ máy tính tại khách sạn của bạn, bạn có thể thiết lập một tài khoản email riêng chỉ được sử dụng cho những việc đó và chuyển tiếp email bạn muốn in bằng điện thoại thông minh của bạn.

Quay lại câu hỏi cụ thể của bạn: vào năm 2012, Google đã thử nghiệm cách đăng nhập vào máy tính để bàn, sử dụng điện thoại thông minh của bạn, quét mã QR được hiển thị trên máy tính để bàn: Mở Sesame: Đăng nhập bảo mật mới nhất của Google Sử dụng mã QR | WebProNews . Nghe có vẻ là một lựa chọn tốt cho một số tình huống, nhưng họ đã hủy dịch vụ trước khi công khai với nó.

Tùy chọn Google sử dụng OTP cho bước xác thực thứ 2, theo câu trả lời của John C, rất tiện lợi nếu bạn không thể nhận được tin nhắn SMS khi đi du lịch, nhưng bạn vẫn để lộ mật khẩu chính của mình cho các keylogger. Ý tưởng trộn nó qua notepad có thể giúp ích, nhưng sẽ không bảo vệ chống lại kẻ tấn công quyết tâm.

Tôi vẫn muốn có một cách để tránh phải nhập mật khẩu chính của bạn vào một ki-ốt công cộng.