如何安全地从不受信任的个人电脑登录到gmail？

Question

我刚度假回来，我不愿意查看酒店的“网吧”电脑上的电子邮件，因为我想不出一种消除它有“密码登录”蠕虫、病毒或故意安装应用程序的风险的方法。(有人甚至可以在键盘插座中安装一个硬件键盘记录器！)

那么，有没有任何方法可以从未经测试的机器上安全地访问web应用程序呢？

(我宁愿不冒我的笔记本电脑从酒店房间被偷的风险，而且并非所有度假型酒店都有无线互联网。)

Answer 1

密码管理器LastPass有一个屏幕键盘和一个一次性使用密码。屏幕键盘是专为避免键记录器和一次性使用限制值的密码，如果它被截获。

Answer 2

如果您不拥有这台机器，就无法确定没有安装什么东西来捕获击键。除了查看新闻，我不会登录到公共机器上去做任何事情。

如果是您自己的计算机，您可以通过某人的WiFi使用安全(SSL/TLS)连接到您的电子邮件提供商。这应该是相当安全的(尽管总有可能发生中间人攻击)。

Answer 3

谷歌2步骤验证似乎是答案。

登录到您的帐户会有一点不同。

1. 当你登录到谷歌时输入你的密码，你就会像往常一样输入你的密码。
2. 然后输入一个验证代码，您将被要求通过文本、语音通话或我们的移动应用程序发送到您的电话。

所以，即使有一个键盘记录器，除非坏人也能得到你的手机，他不能进入你的帐户。

如果你有一部智能手机，也有一个用于生成验证代码的应用程序。