É prudente tentar proteger sua senha, mas o malware moderno pode atacá-lo de várias outras maneiras (monitorando o tráfego de rede, seqüestro de sessões em tempo real etc.), para que você realmente não deva esperar nada do que faz em público máquina para ser seguro. Veja as respostas no IT Security Stackexchange para obter mais informações:
Uma boa estratégia observada é usar contas de segurança realmente baixas para atividades de alta ameaça. Por exemplo, se tudo o que você deseja é poder ler um e-mail ocasional, por exemplo, imprimir um cartão de embarque de uma companhia aérea a partir de um computador em seu hotel, você pode configurar uma conta de e-mail separada usada apenas para essas coisas e encaminhar os e-mails que deseja imprima usando seu telefone inteligente.
De volta à sua pergunta específica: em 2012, o Google estava experimentando uma maneira de fazer login em um computador desktop, usando seu telefone inteligente, digitalizando um código QR exibido na área de trabalho: Abra o gergelim: o mais novo logon de segurança do Google usa códigos QR | WebProNews . Parece uma boa opção para algumas situações, mas eles cancelaram o serviço antes de publicá-lo.
A opção do Google para usar o OTP para a segunda etapa de autenticação, na resposta de John C, é útil se você não puder receber mensagens SMS enquanto viaja, mas ainda assim expõe sua senha principal a keyloggers. Sua ideia de misturá-lo via bloco de notas pode ajudar, mas não protege contra um invasor determinado.
Eu ainda gostaria que houvesse uma maneira de evitar digitar sua senha principal em um quiosque público.