Posso usare password monouso con Gmail?

Sto per partire per un viaggio. Durante questo viaggio, dovrei connettermi al mio account Gmail e non sono affatto contento di digitare la mia password utilizzando macchine pubbliche non sicure, potenzialmente con keylogger e cose simili.

Uso già la verifica in due passaggi e cambierò la mia password non appena torno, ma non sono ancora soddisfatto dell'idea di utilizzare la stessa password, dato che il mio cellulare può essere perso o rubato durante il viaggio.

Esiste qualcosa di simile al sistema di password monouso in Gmail?

È possibile generare un time code che può essere utilizzato come parte della verifica in due passaggi che non richiede il telefono. Puoi stamparne un mucchio prima di andare e incollarli nel portafoglio o nel bagaglio per usarli secondo necessità.

Oltre a ciò, ci sono una serie di guide con suggerimenti per cercare di rimanere al sicuro. Assicurati di utilizzare HTTPS (impostazione predefinita ora) e se sei super paranoico sui keylogger, potresti provare a inserire un mucchio di testo casuale nel blocco note, quindi incolla le lettere per la password nel modulo.

Buon viaggio!

Ho trascorso molto tempo a cercare la stessa risposta, che mi ha portato a questo forum.

Sto utilizzando l'autenticazione in 2 passaggi, ma non voglio usare la mia password privata su computer pubblici. Google fornisce password specifiche dell'applicazione che purtroppo non sembrano funzionare con i browser desktop (Google chiede ancora la password originale).

Quello che potresti fare se viaggi è cambiare la password prima del viaggio. Utilizzare la nuova password con il software di autenticazione e reimpostare la password una volta tornata.

Per il momento non ho trovato altra soluzione se non quella.

Questo potrebbe essere un buon riferimento: password e codici utilizzati con la verifica in due passaggi

Sei saggio provare a proteggere la tua password, ma i malware moderni possono attaccarti in molti altri modi (monitoraggio del traffico di rete, dirottamento delle sessioni in tempo reale, ecc.), Quindi non dovresti aspettarti qualsiasi cosa tu faccia al pubblico macchina per essere sicura. Per ulteriori informazioni, consultare le risposte su IT Security Stackexchange:

• Con quale facilità vengono sventati i keylogger? - Scambio di stack di sicurezza delle informazioni
• Esiste un modo sicuro per accedere al mio account Gmail da un PC pubblico? - Scambio di stack di sicurezza delle informazioni

Una buona strategia ha notato che è utilizzare account di sicurezza molto bassi per attività ad alto rischio. Ad esempio, se tutto ciò che desideri è poter leggere un'e-mail occasionale, ad esempio per stampare una carta d'imbarco di una compagnia aerea da un computer del tuo hotel, puoi creare un account e-mail separato utilizzato solo per tali cose e inoltrare le e-mail che desideri stampa usando il tuo smartphone.

Torna alla tua domanda specifica: nel 2012, Google stava sperimentando un modo per accedere a un computer desktop, utilizzando il tuo smartphone, scansionando un codice QR visualizzato sul desktop: Apri Sesame: il più recente accesso di sicurezza di Google utilizza codici QR | WebProNews . Sembra una buona opzione per alcune situazioni, ma hanno annullato il servizio prima di renderlo pubblico.

L'opzione Google per utilizzare OTP per il secondo passaggio di autenticazione, nella risposta di John C, è utile se non riesci a ricevere messaggi SMS durante il viaggio, ma esponi ancora la tua password principale ai keylogger. La sua idea di confonderla tramite il blocco note può essere d'aiuto, ma non protegge da un determinato attaccante.

Vorrei ancora che ci fosse un modo per evitare di dover inserire la password principale in un chiosco pubblico.