Puis-je utiliser des mots de passe à usage unique avec Gmail?

16

Je suis sur le point de partir en voyage. Pendant ce voyage, je devrais me connecter à mon compte Gmail, et je suis totalement mécontent de taper mon mot de passe en utilisant des machines publiques non sécurisées, potentiellement avec des enregistreurs de frappe et d'autres trucs sympas similaires.

J'utilise déjà la vérification en deux étapes et je changerai mon mot de passe dès mon retour, mais je ne suis toujours pas satisfait de l'idée d'utiliser le même mot de passe, étant donné que mon mobile peut être perdu ou volé pendant le voyage.

Existe-t-il quelque chose de similaire au système de mot de passe unique dans Gmail?

Arseni Mourzenko
la source

Réponses:

14

Vous pouvez générer des codes temporels qui peuvent être utilisés dans le cadre d'une vérification en deux étapes qui ne nécessite pas votre téléphone. Vous pouvez imprimer un tas avant de partir et les coller dans votre portefeuille ou vos bagages pour les utiliser au besoin.

En dehors de cela, il existe un certain nombre de guides avec des suggestions pour essayer de rester en sécurité. Assurez-vous que vous utilisez HTTPS (par défaut maintenant) et si vous êtes super paranoïaque à propos des enregistreurs de frappe, vous pouvez essayer de dénigrer un tas de texte aléatoire dans le bloc-notes, puis couper en collant les lettres de votre mot de passe dans le formulaire.

Bon voyage!

John C
la source
Cette fonctionnalité Google nécessite toujours que vous saisissiez votre mot de passe réel et permet toujours une connexion en deux étapes via SMS à un téléphone portable, de sorte qu'elle ne répond pas à la question d'origine - si elles enregistrent votre mot de passe et volent votre téléphone et peuvent recevoir des SMS sur ça, vous êtes toujours arrosé. Il vous permet cependant d'utiliser la vérification en deux étapes sans téléphone portable fonctionnel, via des mots de passe à usage unique.
nealmcb
3

J'ai passé beaucoup de temps à chercher la même réponse, ce qui m'a amené à ce forum.

J'utilise l'authentification en 2 étapes mais je ne souhaite pas néanmoins utiliser mon mot de passe privé sur les ordinateurs publics. Google fournit des mots de passe spécifiques aux applications qui, malheureusement, ne semblent pas fonctionner avec les navigateurs de bureau (Google vous demande toujours votre mot de passe d'origine).

Si vous voyagez, vous pouvez changer votre mot de passe avant de voyager. Utilisez le nouveau mot de passe avec le logiciel d'authentification et réinitialisez le mot de passe à votre retour.

Je n'ai pas trouvé d'autre solution que celle pour l'instant.

Cela pourrait être une bonne référence: mots de passe et codes utilisés avec la vérification en 2 étapes

0x00FE
la source
1
Je ne pense pas que Google vous permette d'utiliser à nouveau le même mot de passe, n'est-ce pas?
user541686
2

Vous êtes sage d'essayer de protéger votre mot de passe, mais les logiciels malveillants modernes peuvent vous attaquer de bien d'autres façons (surveillance du trafic réseau, détournement de session en temps réel, etc.), donc vous ne devriez vraiment rien attendre de ce que vous faites sur un public machine à sécuriser. Consultez les réponses sur IT Security Stackexchange pour plus d'informations:

Une bonne stratégie notée consiste à utiliser des comptes à très faible sécurité pour les activités à haut risque. Par exemple, si tout ce que vous voulez est de pouvoir lire un e-mail occasionnel, par exemple pour imprimer une carte d'embarquement de compagnie aérienne à partir d'un ordinateur à votre hôtel, vous pouvez configurer un compte de messagerie distinct uniquement utilisé pour ces choses, et transférer les e-mails que vous souhaitez imprimer à l'aide de votre téléphone intelligent.

Revenons à votre question spécifique: en 2012, Google expérimentait un moyen de se connecter à un ordinateur de bureau, en utilisant votre téléphone intelligent, en scannant un code QR affiché sur le bureau: Open Sesame: la plus récente connexion de sécurité de Google utilise des codes QR | WebProNews . Cela semble être une bonne option dans certaines situations, mais ils ont annulé le service avant de le rendre public.

L'option Google pour utiliser OTP pour la 2ème étape d'authentification, dans la réponse de John C, est pratique si vous ne pouvez pas recevoir de SMS en voyage, mais vous exposez toujours votre mot de passe principal aux enregistreurs de frappe. Son idée de le mélanger via le bloc-notes peut aider, mais ne protège pas contre un attaquant déterminé.

Je souhaite toujours qu'il y ait un moyen d'éviter d'avoir à entrer votre mot de passe principal sur un kiosque public.

nealmcb
la source