Kann ich mit Google Mail Einmalpasswörter verwenden?

16

Ich mache mich auf den Weg zu einer Reise. Während dieser Reise musste ich eine Verbindung zu meinem Google Mail-Konto herstellen, und ich bin total unglücklich, mein Passwort auf öffentlichen, ungesicherten Rechnern einzugeben, möglicherweise mit Keyloggern und ähnlichen nützlichen Dingen.

Ich benutze bereits die Bestätigung in zwei Schritten und werde mein Passwort ändern, sobald ich zurückkomme, aber ich bin immer noch nicht mit der Idee zufrieden, dasselbe Passwort zu verwenden, da mein Handy während der Reise verloren gehen oder gestohlen werden kann.

Gibt es in Google Mail etwas Ähnliches wie das System für Einmalkennwörter?

Arseni Mourzenko
quelle

Antworten:

14

Sie können einmalige Zeitcodes generieren , die im Rahmen einer Bestätigung in zwei Schritten verwendet werden können, für die Ihr Telefon nicht erforderlich ist. Sie können ein Bündel ausdrucken, bevor Sie gehen, und es in Ihre Brieftasche oder Ihr Gepäck stecken, um es nach Bedarf zu verwenden.

Ansonsten gibt es eine Reihe von Leitfäden mit Vorschlägen für den Versuch, sicher zu bleiben. Vergewissern Sie sich, dass Sie HTTPS verwenden (Standardeinstellung jetzt), und wenn Sie in Bezug auf Keylogger äußerst paranoid sind, können Sie versuchen, eine Reihe von zufälligen Texten in den Notizblock zu kopieren und die Buchstaben für Ihr Kennwort in das Formular einzufügen.

Viel Spaß beim Reisen!

John C
quelle
Diese Google-Funktion erfordert weiterhin die Eingabe Ihres tatsächlichen Passworts und ermöglicht die zweistufige Anmeldung per SMS an einem Mobiltelefon, sodass die ursprüngliche Frage nicht beantwortet wird - wenn sie Ihr Passwort protokolliert und Ihr Telefon stiehlt und SMS empfangen kann es, du bist immer noch abgespritzt. Sie können die Bestätigung in zwei Schritten jedoch auch ohne ein funktionierendes Mobiltelefon über Einmalpasswörter verwenden.
Nealmcb
3

Ich habe viel Zeit damit verbracht, nach der gleichen Antwort zu suchen, die mich zu diesem Forum geführt hat.

Ich verwende die 2-Stufen-Authentifizierung, möchte mein privates Passwort jedoch nicht auf öffentlichen Computern verwenden. Google liefert anwendungsspezifische Passwörter, die leider nicht mit Desktop-Browsern funktionieren (Google fragt weiterhin nach Ihrem ursprünglichen Passwort).

Wenn Sie auf Reisen sind, können Sie Ihr Passwort vor der Reise ändern. Verwenden Sie das neue Passwort mit der Authentifizierungssoftware und setzen Sie das Passwort zurück, wenn Sie zurückkommen.

Ich fand vorerst keine andere Lösung als diese.

Dies könnte eine gute Referenz sein: Passwörter und Codes, die bei der Bestätigung in zwei Schritten verwendet werden

0x00FE
quelle
1
Ich glaube nicht, dass Google Sie das gleiche Passwort noch einmal verwenden lässt, oder?
Mehrdad
2

Sie sollten versuchen, Ihr Kennwort zu schützen, aber moderne Malware kann Sie auf viele andere Arten angreifen (Überwachung des Netzwerkverkehrs, Entführung von Sitzungen in Echtzeit usw.), sodass Sie wirklich nichts erwarten sollten, was Sie in der Öffentlichkeit tun Maschine, um sicher zu sein. Weitere Informationen finden Sie in den Antworten der IT Security Stackexchange:

Eine gute Strategie besteht darin, wirklich niedrige Sicherheitskonten für Aktivitäten mit hoher Bedrohung zu verwenden. Wenn Sie beispielsweise nur gelegentlich eine E-Mail lesen möchten, z. B. um eine Bordkarte einer Fluggesellschaft von einem Computer in Ihrem Hotel aus zu drucken, können Sie ein separates E-Mail-Konto einrichten, das nur für solche Zwecke verwendet wird, und die gewünschten E-Mails weiterleiten Drucken Sie mit Ihrem Smartphone.

Zurück zu Ihrer spezifischen Frage: Im Jahr 2012 experimentierte Google mit einer Möglichkeit, sich auf einem Desktop-Computer anzumelden, indem es mit seinem Smartphone einen auf dem Desktop angezeigten QR-Code scannte: Open Sesame: Googles neuestes Sicherheitslogin verwendet QR-Codes | WebProNews . Klingt in manchen Situationen nach einer guten Option, aber sie haben den Dienst abgebrochen, bevor sie an die Öffentlichkeit gegangen sind.

Die Google-Option, in der Antwort von John C OTP für den zweiten Authentifizierungsschritt zu verwenden, ist praktisch, wenn Sie auf Reisen keine SMS erhalten, Ihr Hauptkennwort jedoch Keyloggern zur Verfügung stellen. Seine Idee, es über den Notizblock zu vertauschen, mag hilfreich sein, schützt jedoch nicht vor einem entschlossenen Angreifer.

Ich wünschte immer noch, es gäbe eine Möglichkeit, die Eingabe Ihres Hauptkennworts an einem öffentlichen Kiosk zu vermeiden.

Nealmcb
quelle