Estoy a punto de irme de viaje. Durante este viaje, tendría que conectarme a mi cuenta de Gmail, y estoy totalmente descontento de escribir mi contraseña usando máquinas públicas, no seguras, que posiblemente tengan keyloggers y cosas similares similares.
Ya uso la verificación en dos pasos y cambiaré mi contraseña tan pronto como regrese, pero todavía no estoy contento con la idea de usar la misma contraseña, dado que mi teléfono móvil puede perderse o ser robado durante el viaje.
¿Hay algo similar al sistema de contraseña de un solo uso en Gmail?
Pasé mucho tiempo buscando la misma respuesta, lo que me trajo a este foro.
Estoy usando la autenticación de 2 pasos, pero no quiero usar mi contraseña privada en computadoras públicas. Google proporciona contraseñas específicas de la aplicación que desafortunadamente no parecen funcionar con los navegadores de escritorio (Google aún solicita su contraseña original).
Lo que podría hacer si viaja es cambiar su contraseña antes de viajar. Use la nueva contraseña con el software de autenticación y restablezca la contraseña una vez que regrese.
Por el momento no encontré otra solución que no sea esa.
Esta podría ser una buena referencia: contraseñas y códigos utilizados con la verificación en dos pasos
fuente
Es aconsejable tratar de proteger su contraseña, pero el malware moderno puede atacarlo de muchas otras maneras (monitoreando el tráfico de red, secuestro de sesión en tiempo real, etc.), por lo que realmente no debería esperar nada de lo que hace en público máquina para estar segura. Consulte las respuestas en el intercambio de pila de seguridad de TI para más información:
Una buena estrategia notada allí es usar cuentas de seguridad realmente bajas para actividades de alta amenaza. Por ejemplo, si todo lo que desea es poder leer un correo electrónico ocasional, por ejemplo, imprimir una tarjeta de embarque de una aerolínea desde una computadora en su hotel, puede configurar una cuenta de correo electrónico separada solo para esas cosas y reenviar los correos electrónicos que desea imprima usando su teléfono inteligente.
Volviendo a su pregunta específica: en 2012, Google estaba experimentando con una forma de iniciar sesión en una computadora de escritorio, utilizando su teléfono inteligente, escaneando un código QR que se muestra en el escritorio: Abra Sesame: el inicio de sesión de seguridad más nuevo de Google utiliza códigos QR | WebProNews . Suena como una buena opción para algunas situaciones, pero cancelaron el servicio antes de hacerlo público.
La opción de Google para usar OTP para el segundo paso de autenticación, en la respuesta de John C, es útil si no puede recibir mensajes SMS mientras viaja, pero aún expone su contraseña principal a los keyloggers. Su idea de mezclarlo a través del bloc de notas puede ayudar, pero no protegerá contra un atacante determinado.
Todavía deseo que haya una manera de evitar tener que ingresar su contraseña principal en un quiosco público.
fuente