我可以在Gmail中使用一次性密码吗?


16

我要去旅行了。在这次旅行中,我会连接到我的Gmail帐户,和我完全不愉快的使用公开,无抵押的机器,可能有键盘记录器和类似不错的东西输入我的密码。

我已经使用了两步验证,回来后会立即更改密码,但是由于旅途中我的手机可能会丢失或被盗,我对使用相同密码的想法仍然不满意。

Gmail中是否有类似于一次性密码系统的内容?

Answers:


14

您可以生成一个时间码,该时间码可以用作不需要手机的两步验证的一部分。您可以先打印出一堆,然后将其粘贴在钱包或行李中以根据需要使用。

除此之外,还有若干 指南与建议,为尽量保持安全。确保您使用的是HTTPS(现在是默认设置),如果您对键盘记录程序过于偏执,可以尝试将一堆随机文本扑入记事本,然后将密码字母粘贴到表格中。

旅行愉快!


此Google功能仍然需要您输入实际密码,并且仍然允许通过SMS两步登录到手机,因此它无法解决原始问题-如果他们输入密码并窃取您的手机并可以接收SMS它,你仍然软管。不过,它确实允许您通过一次性密码在没有可用手机的情况下使用两步验证。
nealmcb 2014年

3

我花了很多时间寻找相同的答案,这使我进入了这个论坛。

我正在使用两步身份验证,但是仍然不想在公共计算机上使用我的私人密码。Google提供了特定于应用程序的密码,但不幸的是,该密码似乎不适用于桌面浏览器(Google仍要求您提供原始密码)。

如果您要旅行,可以做的是在旅行前更改密码。使用新的密码和身份验证软件,然后再次设置密码。

我暂时没有找到其他解决方案。

这可能是一个很好的参考: 两步验证中使用的密码和代码


1
我认为Google不允许您再次使用相同的密码,对吗?
user541686

2

明智的做法是尝试保护密码,但是现代恶意软件可以通过许多其他方式攻击您(监视网络流量,实时会话劫持等),因此您真的不应该期望在公共场所进行任何操作机器是安全的。有关更多信息,请参阅IT安全性Stackexchange上的答案:

注意到其中一项好的策略是对高威胁活动使用非常低的安全性帐户。例如,如果您只希望能够偶尔阅读一封电子邮件,例如从酒店的计算机打印一张飞机登机证,则可以设置一个单独的电子邮件帐户,仅用于处理此类事情,然后转发您想要的电子邮件使用您的智能手机打印。

回到您的特定问题:2012年,Google正在尝试一种使用智能手机登录台式计算机,扫描台式机上显示的QR码的方法:打开芝麻:Google最新的安全性登录使用QR码| WebPro新闻。在某些情况下,这听起来像是一个不错的选择,但他们在将该服务公开之前取消了该服务。

如果您在旅行时无法收到SMS消息,但仍将主密码暴露给键盘记录程序,则Google C可以选择在第二次身份验证步骤中使用OTP进行第二步身份验证。他通过记事本将其混合的想法可能会有所帮助,但并不能抵御坚定的攻击者。

我仍然希望有一种方法可以避免必须在公共信息亭输入您的主要密码。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.