webentwicklung-frage-antwort-db.com.de

Kann ich mit Google Mail Einmalpasswörter verwenden?

Ich mache mich auf den Weg zu einer Reise. Während dieser Reise musste ich eine Verbindung zu meinem Google Mail-Konto herstellen, und ich bin total unglücklich, mein Passwort auf öffentlichen, ungesicherten Rechnern einzugeben, möglicherweise mit Keyloggern und ähnlichen nützlichen Dingen.

Ich benutze bereits die Bestätigung in zwei Schritten und werde mein Passwort ändern, sobald ich zurückkomme, aber ich bin immer noch unzufrieden mit der Idee, dasselbe Passwort zu verwenden, da mein Handy während der Reise verloren gehen oder gestohlen werden kann.

Gibt es in Google Mail etwas Ähnliches wie das System für Einmalkennwörter?

16

Sie können einen Zeitcode generieren , der als Teil einer Bestätigung in zwei Schritten verwendet werden kann, für die Ihr Telefon nicht erforderlich ist. Sie können ein Bündel ausdrucken, bevor Sie gehen, und es in Ihre Brieftasche oder Ihr Gepäck stecken, um es nach Bedarf zu verwenden.

Davon abgesehen gibt es eine NummervonAnleitungen mit Vorschlägen für den Versuch, sicher zu bleiben. Vergewissern Sie sich, dass Sie HTTPS verwenden (Standardeinstellung jetzt), und wenn Sie in Bezug auf Keylogger äußerst paranoid sind, können Sie versuchen, eine Reihe von zufälligen Texten in den Notizblock zu kopieren und die Buchstaben für Ihr Kennwort in das Formular einzufügen.

Viel Spaß beim Reisen!

14
John C

Ich habe viel Zeit damit verbracht, nach der gleichen Antwort zu suchen, die mich zu diesem Forum geführt hat.

Ich verwende die 2-Stufen-Authentifizierung, möchte mein privates Passwort jedoch nicht auf öffentlichen Computern verwenden. Google liefert anwendungsspezifische Passwörter, die leider nicht mit Desktop-Browsern funktionieren (Google fragt immer noch nach Ihrem ursprünglichen Passwort).

Wenn Sie auf Reisen sind, können Sie Ihr Passwort vor der Reise ändern. Verwenden Sie das neue Passwort mit der Authentifizierungssoftware und setzen Sie das Passwort zurück, wenn Sie zurückkommen.

Ich fand vorerst keine andere Lösung als diese.

Dies könnte eine gute Referenz sein: Passwörter und Codes, die bei der Bestätigung in zwei Schritten verwendet werden

3
0x00FE

Sie sollten versuchen, Ihr Kennwort zu schützen, aber moderne Malware kann Sie auf viele andere Arten angreifen (Überwachung des Netzwerkverkehrs, Entführung von Sitzungen in Echtzeit usw.), sodass Sie wirklich nichts erwarten sollten, was Sie in der Öffentlichkeit tun Maschine, um sicher zu sein. Weitere Informationen finden Sie in den Antworten der IT Security Stackexchange:

Eine gute Strategie besteht darin, wirklich niedrige Sicherheitskonten für Aktivitäten mit hoher Bedrohung zu verwenden. Z.B. Wenn Sie nur eine gelegentliche E-Mail lesen möchten, z. Um eine Bordkarte einer Fluggesellschaft von einem Computer in Ihrem Hotel aus zu drucken, können Sie ein separates E-Mail-Konto einrichten, das nur für solche Zwecke verwendet wird, und die zu druckenden E-Mails über Ihr Smartphone weiterleiten.

Zurück zu Ihrer spezifischen Frage: Im Jahr 2012 experimentierte Google mit einer Möglichkeit, sich auf einem Desktop-Computer anzumelden, indem es mit seinem Smartphone einen auf dem Desktop angezeigten QR-Code scannte: Open Sesame: Googles neuestes Sicherheitslogin) Verwendet QR-Codes | WebProNews . Klingt in manchen Situationen nach einer guten Option, aber sie haben den Dienst abgebrochen, bevor sie an die Öffentlichkeit gingen.

Die Google-Option, in der Antwort von John C OTP für den zweiten Authentifizierungsschritt zu verwenden, ist praktisch, wenn Sie auf Reisen keine SMS -Nachrichten erhalten, Ihr Hauptkennwort jedoch weiterhin Keyloggern zur Verfügung stellen. Seine Idee, es über den Notizblock zu vertauschen, mag hilfreich sein, schützt jedoch nicht vor einem entschlossenen Angreifer.

Ich wünschte immer noch, es gäbe eine Möglichkeit, die Eingabe Ihres Hauptkennworts an einem öffentlichen Kiosk zu vermeiden.

2
nealmcb