¿Puedo usar contraseñas de un solo uso con Gmail?

16

Estoy a punto de irme de viaje. Durante este viaje, tendría que conectarme a mi cuenta de Gmail, y estoy totalmente descontento de escribir mi contraseña usando máquinas públicas, no seguras, que posiblemente tengan keyloggers y cosas similares similares.

Ya uso la verificación en dos pasos y cambiaré mi contraseña tan pronto como regrese, pero todavía no estoy contento con la idea de usar la misma contraseña, dado que mi teléfono móvil puede perderse o ser robado durante el viaje.

¿Hay algo similar al sistema de contraseña de un solo uso en Gmail?

Arseni Mourzenko
fuente

Respuestas:

14

Puede generar códigos de una vez que se pueden usar como parte de la verificación en dos pasos que no requiere su teléfono. Puede imprimir un montón antes de ir y pegarlos en su billetera o equipaje para usarlos según sea necesario.

Aparte de eso, hay una serie de guías con sugerencias para tratar de mantenerse seguro. Asegúrate de estar usando HTTPS (predeterminado ahora) y si eres súper paranoico con respecto a los keyloggers, puedes intentar golpear un montón de texto aleatorio en el bloc de notas y luego cortar y pegar las letras de tu contraseña en el formulario.

Feliz viaje!

John C
fuente
Esta función de Google aún requiere que ingrese su contraseña real, y aún permite el inicio de sesión en 2 pasos a través de SMS a un teléfono celular, por lo que no aborda la pregunta original: si registran su contraseña y roban su teléfono y pueden recibir SMS en todavía estás manguera. Sin embargo, le permite usar la verificación en dos pasos sin un teléfono celular que funcione, a través de contraseñas de un solo uso.
nealmcb
3

Pasé mucho tiempo buscando la misma respuesta, lo que me trajo a este foro.

Estoy usando la autenticación de 2 pasos, pero no quiero usar mi contraseña privada en computadoras públicas. Google proporciona contraseñas específicas de la aplicación que desafortunadamente no parecen funcionar con los navegadores de escritorio (Google aún solicita su contraseña original).

Lo que podría hacer si viaja es cambiar su contraseña antes de viajar. Use la nueva contraseña con el software de autenticación y restablezca la contraseña una vez que regrese.

Por el momento no encontré otra solución que no sea esa.

Esta podría ser una buena referencia: contraseñas y códigos utilizados con la verificación en dos pasos

0x00FE
fuente
1
No creo que Google te permita usar la misma contraseña nuevamente, ¿verdad?
user541686
2

Es aconsejable tratar de proteger su contraseña, pero el malware moderno puede atacarlo de muchas otras maneras (monitoreando el tráfico de red, secuestro de sesión en tiempo real, etc.), por lo que realmente no debería esperar nada de lo que hace en público máquina para estar segura. Consulte las respuestas en el intercambio de pila de seguridad de TI para más información:

Una buena estrategia notada allí es usar cuentas de seguridad realmente bajas para actividades de alta amenaza. Por ejemplo, si todo lo que desea es poder leer un correo electrónico ocasional, por ejemplo, imprimir una tarjeta de embarque de una aerolínea desde una computadora en su hotel, puede configurar una cuenta de correo electrónico separada solo para esas cosas y reenviar los correos electrónicos que desea imprima usando su teléfono inteligente.

Volviendo a su pregunta específica: en 2012, Google estaba experimentando con una forma de iniciar sesión en una computadora de escritorio, utilizando su teléfono inteligente, escaneando un código QR que se muestra en el escritorio: Abra Sesame: el inicio de sesión de seguridad más nuevo de Google utiliza códigos QR | WebProNews . Suena como una buena opción para algunas situaciones, pero cancelaron el servicio antes de hacerlo público.

La opción de Google para usar OTP para el segundo paso de autenticación, en la respuesta de John C, es útil si no puede recibir mensajes SMS mientras viaja, pero aún expone su contraseña principal a los keyloggers. Su idea de mezclarlo a través del bloc de notas puede ayudar, pero no protegerá contra un atacante determinado.

Todavía deseo que haya una manera de evitar tener que ingresar su contraseña principal en un quiosco público.

nealmcb
fuente