Bisakah saya menggunakan kata sandi satu kali dengan Gmail?

16

Saya akan berangkat untuk perjalanan. Selama perjalanan ini, saya harus terhubung ke akun Gmail saya, dan saya benar-benar tidak senang mengetik kata sandi saya menggunakan mesin publik yang tidak aman, berpotensi memiliki keylogger dan hal-hal baik serupa.

Saya sudah menggunakan verifikasi 2 langkah dan saya akan mengubah kata sandi saya segera setelah saya kembali, tetapi saya masih tidak senang dengan gagasan untuk menggunakan kata sandi yang sama, mengingat ponsel saya dapat hilang atau dicuri selama perjalanan.

Apakah ada yang mirip dengan sistem kata sandi satu kali di Gmail?

Arseni Mourzenko
sumber

Jawaban:

14

Anda dapat membuat satu kode waktu yang dapat digunakan sebagai bagian dari verifikasi dua langkah yang tidak memerlukan ponsel Anda. Anda dapat mencetak banyak sebelum Anda pergi dan menempelkannya di dompet atau koper Anda untuk digunakan sesuai kebutuhan.

Selain itu, ada sejumlah dari panduan dengan saran untuk mencoba untuk tetap aman. Pastikan Anda menggunakan HTTPS (default sekarang) dan jika Anda sangat paranoid tentang keyloggers, Anda bisa mencoba mem-bashing banyak teks acak menjadi notepad lalu memotong paste huruf untuk kata sandi Anda ke dalam formulir.

Selamat bepergian!

John C
sumber
Fitur google ini masih mengharuskan Anda memasukkan kata sandi Anda yang sebenarnya, dan masih memungkinkan login 2 langkah melalui SMS ke ponsel, sehingga tidak menjawab pertanyaan awal - jika mereka memasukkan kata sandi Anda dan mencuri ponsel Anda dan dapat menerima SMS pada itu, kamu masih disemprot. Itu memungkinkan Anda untuk menggunakan Verifikasi 2 Langkah tanpa ponsel yang berfungsi, melalui kata sandi satu kali.
nealmcb
3

Saya menghabiskan banyak waktu mencari jawaban yang sama, yang membawa saya ke forum ini.

Saya menggunakan otentikasi 2 Langkah tetapi tidak ingin menggunakan kata sandi pribadi saya di komputer umum. Google memasok kata sandi khusus aplikasi yang sayangnya tampaknya tidak berfungsi dengan browser desktop (Google masih meminta kata sandi asli Anda).

Yang bisa Anda lakukan jika bepergian adalah mengubah kata sandi Anda sebelum bepergian. Gunakan kata sandi baru dengan perangkat lunak otentikasi dan atur ulang kata sandi begitu Anda kembali.

Saya tidak menemukan solusi lain selain itu untuk saat ini.

Ini mungkin referensi yang bagus: Kata sandi dan kode yang digunakan dengan verifikasi 2 langkah

0x00FE
sumber
1
Saya tidak berpikir Google memungkinkan Anda menggunakan kata sandi yang sama lagi, bukan?
user541686
2

Anda bijaksana untuk mencoba melindungi kata sandi Anda, tetapi malware modern dapat menyerang Anda dengan banyak cara lain (memantau lalu lintas jaringan, pembajakan sesi waktu-nyata, dll.), Jadi Anda benar-benar tidak seharusnya mengharapkan apa pun yang Anda lakukan di publik mesin harus aman. Lihat jawaban di IT Security Stackexchange untuk informasi lebih lanjut:

Salah satu strategi yang baik dicatat adalah menggunakan akun keamanan sangat rendah untuk kegiatan ancaman tinggi. Misalnya, jika yang Anda inginkan adalah dapat membaca email sesekali, mis. Untuk mencetak boarding pass dari komputer di hotel Anda, Anda dapat mengatur akun email terpisah yang hanya digunakan untuk hal-hal seperti itu, dan meneruskan email yang Anda inginkan cetak menggunakan ponsel pintar Anda.

Kembali ke pertanyaan spesifik Anda: pada tahun 2012, Google sedang bereksperimen dengan cara untuk masuk ke komputer desktop, menggunakan ponsel pintar Anda, memindai kode QR yang ditampilkan di desktop: Buka Wijen: Log-In Keamanan Terbaru Google Menggunakan Kode QR | WebProNews . Kedengarannya pilihan yang bagus untuk beberapa situasi, tetapi mereka membatalkan layanan sebelum mengumumkannya kepada publik.

Opsi Google untuk menggunakan OTP untuk langkah otentikasi ke-2, dalam jawaban oleh John C, berguna jika Anda tidak bisa mendapatkan pesan SMS saat bepergian, tetapi Anda masih mengekspos kata sandi utama Anda keyloggers. Idenya mencampurnya melalui notepad dapat membantu, tetapi tidak akan melindungi terhadap penyerang yang gigih.

Saya masih berharap ada cara untuk menghindari keharusan memasukkan kata sandi utama Anda di kios umum.

nealmcb
sumber