web-dev-qa-db-ja.com

Gmailでワンタイムパスワードを使用できますか?

旅行に出発しようとしています。この旅行中に、Gmailアカウントに接続する必要があり、キーロガーなどのナイスなものを持っている可能性のある、公開された安全でないマシンを使用してパスワードを入力することはまったくできません。

私はすでに2段階認証プロセスを使用しており、戻ってきたらすぐにパスワードを変更しますが、旅行中に携帯電話を紛失したり盗まれたりする可能性があるため、同じパスワードを使用するという考えにはまだ不満です。

Gmailのワンタイムパスワードシステムに似たものはありますか?

16

ワンタイムコードを生成する は、携帯電話を必要としない2段階認証プロセスの一部として使用できます。行く前に束を印刷して、財布や荷物に入れて、必要に応じて使用できます。

それ以外にも、 numberofguides があり、安全性を維持するための提案があります。 HTTPS(現在はデフォルト)を使用していることを確認してください。キーロガーに非常に執着している場合は、ランダムなテキストをメモ帳に大量に叩き、パスワードの文字をフォームに貼り付けてみてください。

幸せな旅!

14
John C

私は同じ答えを探すのに多くの時間を費やし、それがこのフォーラムに私を連れてきました。

2段階認証を使用していますが、それでも公共のコンピューターでプライベートパスワードを使用したくありません。 Googleはアプリケーション固有のパスワードを提供しますが、残念ながらデスクトップブラウザでは機能しないようです(Googleは元のパスワードを要求します)。

旅行中にできることは、旅行前にパスワードを変更することです。認証ソフトウェアで新しいパスワードを使用し、戻ってきたらパスワードを再設定します。

当分の間、それ以外の解決策は見つかりませんでした。

これは良いリファレンスかもしれません: 2段階認証で使用されるパスワードとコード

3
0x00FE

パスワードを保護しようとするのは賢明ですが、現代のマルウェアは他の多くの方法(ネットワークトラフィックの監視、リアルタイムセッションハイジャックなど)であなたを攻撃する可能性があるため、公共の場で行うことを期待しないでください。安全にするマシン。詳細については、IT Security Stackexchangeの回答を参照してください。

優れた戦略の1つは、危険度の高いアクティビティには本当に低いセキュリティアカウントを使用することです。例えば。必要なのが、たまにメールを読むことができるようにすることだけなら、例えばホテルのコンピューターから航空会社の搭乗券を印刷するには、そのような目的にのみ使用される別のメールアカウントを設定し、スマートフォンを使用して印刷するメールを転送します。

具体的な質問に戻ります:2012年、Googleはスマートフォンを使用してデスクトップコンピューターにログインし、デスクトップに表示されるQRコードをスキャンする方法を試していました: Open Sesame:Googleの最新のセキュリティログインQRコードを使用| WebProNews 。状況によっては適切なオプションのように思えますが、公開する前にサービスをキャンセルしました。

John Cの回答で、2番目の認証ステップにOTPを使用するGoogleオプションは、旅行中にSMSメッセージを取得できないが、キーロガーにメインパスワードを公開する場合に便利です。メモ帳を使用して混合するという彼のアイデアは役立つかもしれませんが、決意のある攻撃者からは保護しません。

公共のキオスクでメインのパスワードを入力しなくても済む方法があればいいのにと思っています。

2
nealmcb