ฉันสามารถใช้รหัสผ่านครั้งเดียวกับ Gmail ได้หรือไม่

16

ฉันกำลังจะออกเดินทาง ในระหว่างการเดินทางครั้งนี้ฉันจะต้องเชื่อมต่อกับบัญชี Gmail ของฉันและฉันไม่มีความสุขเลยที่จะพิมพ์รหัสผ่านของฉันโดยใช้เครื่องสาธารณะที่ไม่มีหลักประกันอาจมีคีย์ล็อกเกอร์และสิ่งดีๆที่คล้ายกัน

ฉันใช้การยืนยันแบบสองขั้นตอนแล้วและฉันจะเปลี่ยนรหัสผ่านทันทีที่ฉันกลับมา แต่ฉันก็ยังไม่พอใจกับแนวคิดการใช้รหัสผ่านเดียวกันเนื่องจากมือถือของฉันอาจสูญหายหรือถูกขโมยในระหว่างการเดินทาง

มีบางสิ่งที่คล้ายคลึงกับระบบรหัสผ่านครั้งเดียวใน Gmail หรือไม่

gmail security

— Arseni Mourzenko
แหล่งที่มา

14

คุณสามารถสร้างรหัสเวลาหนึ่งรหัสที่สามารถใช้เป็นส่วนหนึ่งของการยืนยันสองขั้นตอนที่ไม่จำเป็นต้องใช้โทรศัพท์ของคุณ คุณสามารถพิมพ์พวงก่อนที่จะไปและติดไว้ในกระเป๋าหรือกระเป๋าเดินทางของคุณเพื่อใช้ตามความจำเป็น

อื่น ๆ กว่าที่มีจำนวน ของ คำแนะนำที่มีข้อเสนอแนะสำหรับการพยายามที่จะพักรักษาความปลอดภัย ตรวจสอบให้แน่ใจว่าคุณกำลังใช้ HTTPS (ค่าเริ่มต้นตอนนี้) และถ้าคุณเป็นคนที่หวาดระแวงอย่างมากเกี่ยวกับ keyloggers คุณสามารถลองทุบตีข้อความแบบสุ่มเป็นแผ่นจดบันทึกแล้วตัดแปะตัวอักษรสำหรับรหัสผ่านของคุณลงในแบบฟอร์ม

มีความสุขในการเดินทาง!

— จอห์นซี
แหล่งที่มา

คุณลักษณะ google นี้ยังต้องการให้คุณป้อนรหัสผ่านจริงของคุณและยังอนุญาตให้มีการเข้าสู่ระบบ 2 ขั้นตอนผ่าน SMS ไปยังโทรศัพท์มือถือดังนั้นจึงไม่ได้ตอบคำถามเดิม - หากพวกเขาล็อกรหัสผ่านของคุณและขโมยโทรศัพท์ของคุณและสามารถรับ SMS บน มันคุณยังคงถูกซ่อนอยู่ ช่วยให้คุณใช้การยืนยันแบบ 2 ขั้นตอนโดยไม่ต้องใช้โทรศัพท์มือถือผ่านรหัสผ่านเพียงครั้งเดียว

— nealmcb

3

ฉันใช้เวลามากในการหาคำตอบเดียวกันซึ่งนำฉันมาที่ฟอรัมนี้

ฉันใช้การพิสูจน์ตัวตนแบบ 2 ขั้นตอน แต่ไม่ต้องการใช้รหัสผ่านส่วนตัวในคอมพิวเตอร์สาธารณะ Google ระบุรหัสผ่านเฉพาะแอปพลิเคชันซึ่งน่าเสียดายที่ดูเหมือนจะไม่ทำงานกับเบราว์เซอร์เดสก์ท็อป (Google ยังคงขอรหัสผ่านเดิมของคุณ)

สิ่งที่คุณสามารถทำได้หากคุณกำลังเดินทางคือการเปลี่ยนรหัสผ่านก่อนการเดินทาง ใช้รหัสผ่านใหม่กับซอฟต์แวร์การรับรองความถูกต้องและตั้งค่ารหัสผ่านใหม่เมื่อคุณกลับมา

ฉันไม่พบวิธีการอื่นนอกเหนือจากนั้นในขณะนี้

นี่อาจเป็นการอ้างอิงที่ดี: รหัสผ่านและรหัสที่ใช้กับการยืนยันแบบสองขั้นตอน

— 0x00FE
แหล่งที่มา

1

ฉันไม่คิดว่า Google อนุญาตให้คุณใช้รหัสผ่านเดิมอีกครั้งใช่ไหม

— user541686

2

คุณควรพยายามป้องกันรหัสผ่านของคุณ แต่มัลแวร์สมัยใหม่สามารถโจมตีคุณได้หลายวิธี (การตรวจสอบปริมาณการใช้เครือข่ายการแฮ็กเซสชันแบบเรียลไทม์ ฯลฯ ) ดังนั้นคุณไม่ควรคาดหวังว่าจะทำอะไรในที่สาธารณะ เครื่องจะปลอดภัย ดูคำตอบที่ IT Security Stackexchange สำหรับข้อมูลเพิ่มเติม:

กลยุทธ์ที่ดีข้อหนึ่งที่สังเกตได้คือการใช้บัญชีความปลอดภัยต่ำมากสำหรับกิจกรรมที่มีภัยคุกคามสูง เช่นหากคุณต้องการให้สามารถอ่านอีเมลเป็นครั้งคราวเช่นพิมพ์บัตรขึ้นเครื่องบินของสายการบินจากคอมพิวเตอร์ที่โรงแรมของคุณคุณสามารถตั้งค่าบัญชีอีเมลแยกต่างหากที่ใช้สำหรับสิ่งเหล่านี้เท่านั้นและส่งต่ออีเมลที่คุณต้องการ พิมพ์โดยใช้สมาร์ทโฟนของคุณ

กลับไปที่คำถามเฉพาะของคุณ: ในปี 2012 Google กำลังทดลองวิธีการลงชื่อเข้าใช้คอมพิวเตอร์เดสก์ท็อปโดยใช้สมาร์ทโฟนสแกนรหัส QR ที่แสดงบนเดสก์ท็อป: เปิดงา: บันทึกการรักษาความปลอดภัยใหม่ล่าสุดของ Google WebProNews ฟังดูเหมือนเป็นตัวเลือกที่ดีสำหรับบางสถานการณ์ แต่พวกเขายกเลิกบริการก่อนออกสู่สาธารณะด้วย

ตัวเลือกของ Google ในการใช้ OTP สำหรับขั้นตอนการตรวจสอบสิทธิ์ครั้งที่ 2 ในคำตอบของ John C นั้นมีประโยชน์หากคุณไม่สามารถรับข้อความ SMS ในขณะเดินทางได้ แต่คุณยังคงเปิดเผยรหัสผ่านหลักของคุณกับผู้ใช้งานหลัก ความคิดของเขาในการมิกซ์ผ่านทาง Notepad อาจช่วยได้ แต่จะไม่ป้องกันผู้โจมตีที่ตั้งใจ

ฉันยังหวังว่าจะมีวิธีหลีกเลี่ยงการป้อนรหัสผ่านหลักของคุณบนตู้สาธารณะ

— nealmcb
แหล่งที่มา