Posso usar senhas de uso único no Gmail?

Estou prestes a sair para uma viagem. Durante essa viagem, eu precisaria me conectar à minha conta do Gmail e estou totalmente insatisfeito ao digitar minha senha usando máquinas públicas e não seguras, potencialmente com keyloggers e coisas legais semelhantes.

Eu já uso a verificação em duas etapas e mudarei minha senha assim que voltar, mas ainda estou insatisfeita com a ideia de usar a mesma senha, pois meu celular pode ser perdido ou roubado durante a viagem.

Existe algo semelhante ao sistema de senha descartável no Gmail?

Você pode gerar códigos de uso único que podem ser usados ​​como parte da verificação em duas etapas que não requer seu telefone. Você pode imprimir um monte antes de colocá-lo na carteira ou na bagagem para usá-lo conforme necessário.

Fora isso, há um número de guias com sugestões para tentar ficar seguro. Verifique se você está usando HTTPS (padrão agora) e se você é super paranóico com os keyloggers, pode tentar basear um monte de texto aleatório no bloco de notas e recortar as letras da sua senha no formulário.

Feliz viagem!

Passei muito tempo procurando a mesma resposta, o que me levou a este fórum.

Estou usando a autenticação em duas etapas, mas não quero usar minha senha privada em computadores públicos. O Google fornece senhas específicas de aplicativos que, infelizmente, parecem não funcionar com navegadores de desktop (o Google ainda solicita sua senha original).

O que você pode fazer se estiver viajando é alterar sua senha antes de viajar. Use a nova senha com o software de autenticação e redefina a senha assim que voltar.

Não encontrei outra solução além daquela por enquanto.

Essa pode ser uma boa referência: senhas e códigos usados ​​na verificação em duas etapas

É prudente tentar proteger sua senha, mas o malware moderno pode atacá-lo de várias outras maneiras (monitorando o tráfego de rede, seqüestro de sessões em tempo real etc.), para que você realmente não deva esperar nada do que faz em público máquina para ser seguro. Veja as respostas no IT Security Stackexchange para obter mais informações:

• Com que facilidade os keyloggers são frustrados? - Troca de pilha de segurança da informação
• Existe uma maneira segura de acessar minha conta do Gmail a partir de um computador público? - Troca de pilha de segurança da informação

Uma boa estratégia observada é usar contas de segurança realmente baixas para atividades de alta ameaça. Por exemplo, se tudo o que você deseja é poder ler um e-mail ocasional, por exemplo, imprimir um cartão de embarque de uma companhia aérea a partir de um computador em seu hotel, você pode configurar uma conta de e-mail separada usada apenas para essas coisas e encaminhar os e-mails que deseja imprima usando seu telefone inteligente.

De volta à sua pergunta específica: em 2012, o Google estava experimentando uma maneira de fazer login em um computador desktop, usando seu telefone inteligente, digitalizando um código QR exibido na área de trabalho: Abra o gergelim: o mais novo logon de segurança do Google usa códigos QR | WebProNews . Parece uma boa opção para algumas situações, mas eles cancelaram o serviço antes de publicá-lo.

A opção do Google para usar o OTP para a segunda etapa de autenticação, na resposta de John C, é útil se você não puder receber mensagens SMS enquanto viaja, mas ainda assim expõe sua senha principal a keyloggers. Sua ideia de misturá-lo via bloco de notas pode ajudar, mas não protege contra um invasor determinado.

Eu ainda gostaria que houvesse uma maneira de evitar digitar sua senha principal em um quiosque público.