Estou prestes a sair para uma viagem. Durante essa viagem, eu precisaria me conectar à minha conta do Gmail e estou totalmente insatisfeito ao digitar minha senha usando máquinas públicas e não seguras, potencialmente com keyloggers e coisas legais semelhantes.
Eu já uso a verificação em duas etapas e mudarei minha senha assim que voltar, mas ainda estou insatisfeita com a ideia de usar a mesma senha, pois meu celular pode ser perdido ou roubado durante a viagem.
Existe algo semelhante ao sistema de senha descartável no Gmail?
Passei muito tempo procurando a mesma resposta, o que me levou a este fórum.
Estou usando a autenticação em duas etapas, mas não quero usar minha senha privada em computadores públicos. O Google fornece senhas específicas de aplicativos que, infelizmente, parecem não funcionar com navegadores de desktop (o Google ainda solicita sua senha original).
O que você pode fazer se estiver viajando é alterar sua senha antes de viajar. Use a nova senha com o software de autenticação e redefina a senha assim que voltar.
Não encontrei outra solução além daquela por enquanto.
Essa pode ser uma boa referência: senhas e códigos usados na verificação em duas etapas
fonte
É prudente tentar proteger sua senha, mas o malware moderno pode atacá-lo de várias outras maneiras (monitorando o tráfego de rede, seqüestro de sessões em tempo real etc.), para que você realmente não deva esperar nada do que faz em público máquina para ser seguro. Veja as respostas no IT Security Stackexchange para obter mais informações:
Uma boa estratégia observada é usar contas de segurança realmente baixas para atividades de alta ameaça. Por exemplo, se tudo o que você deseja é poder ler um e-mail ocasional, por exemplo, imprimir um cartão de embarque de uma companhia aérea a partir de um computador em seu hotel, você pode configurar uma conta de e-mail separada usada apenas para essas coisas e encaminhar os e-mails que deseja imprima usando seu telefone inteligente.
De volta à sua pergunta específica: em 2012, o Google estava experimentando uma maneira de fazer login em um computador desktop, usando seu telefone inteligente, digitalizando um código QR exibido na área de trabalho: Abra o gergelim: o mais novo logon de segurança do Google usa códigos QR | WebProNews . Parece uma boa opção para algumas situações, mas eles cancelaram o serviço antes de publicá-lo.
A opção do Google para usar o OTP para a segunda etapa de autenticação, na resposta de John C, é útil se você não puder receber mensagens SMS enquanto viaja, mas ainda assim expõe sua senha principal a keyloggers. Sua ideia de misturá-lo via bloco de notas pode ajudar, mas não protege contra um invasor determinado.
Eu ainda gostaria que houvesse uma maneira de evitar digitar sua senha principal em um quiosque público.
fonte