Cosa devo fare quando utilizzo un computer pubblico senza accesso protetto al mio gestore di password?

Non ho familiarità con le offerte specifiche di Google a questo proposito, ma mi trovavo di fronte a un problema simile a non voler rischiare di esporre il set completo di password nel mio gestore di password quando si cerca una singola password.

L'ho mitigato da creando un secondo database di gestione delle password che contiene solo un piccolo numero di password di cui ho bisogno per accedere in modo semi-regolare mentre sono lontano dal mio sistema fidato. Questo database ha una password master diversa dal grande database.

Considera che potresti avere fino a centinaia di account in totale. Se stai facendo le cose bene, ogni account ha la sua password unica . Quanti di questi account accedi veramente spesso, specialmente quando sei lontano dal tuo computer? È probabile che quest'ultimo set sia molto più piccolo del precedente e che sia relativamente ben definito.

È quindi possibile trattare gli account per cui le password sono conservate nel vault più piccolo come se avessero bisogno di modifiche della password molto più spesso perché le password potrebbero essere potenzialmente compromesse da attività relativamente "banali".

Ci sono diversi approcci che potresti prendere in considerazione. Nessuno di questi comporta l'utilizzo dell'archivio delle password dei browser.

In primo luogo, dovresti considerare l'utilizzo di uno strumento di gestione delle password dedicato basato sul web come LastPass. La cosa più importante in questo caso è la funzione password unica che consente l'uso di LastPass su dispositivi non fidati.

Puoi anche aggiungere opzioni di autenticazione a più fattori per una maggiore sicurezza.

Questo non ti rende completamente sicuro e dovresti sempre dare per scontato che un computer sconosciuto sia compromesso, quindi limita ciò che fai con attenzione.

In generale, l'utilizzo di un telefono cellulare sarà più sicuro rispetto a un computer sconosciuto.

UPDATE: LastPass ti protegge su un computer non affidabile perché utilizzi un passcode monouso (che devi aver generato in anticipo). Questo ti dà accesso a una pagina web, il tuo "caveau". In quella pagina, puoi avviare direttamente un sito protetto da password senza dover digitare manualmente l'ID e la password. Per la maggior parte dei siti, ciò impedirà qualsiasi key-logging o intercettazione del traffico della tua password.

Inutile dire che non si ottiene alcuna protezione da questo in nessun sito che non utilizza HTTPS.

È anche importante notare che questo protegge solo dall'acquisizione del tuo passcode. Non impedisce la cattura di altre informazioni, né aiuta a proteggere contro determinati malware progettati specificamente per attaccare siti finanziari come i servizi bancari personali. Un computer non affidabile è sempre non attendibile. Tuttavia, potrebbe essere sufficiente prendere un'immagine o un documento di basso valore dal tuo iCloud o da altri servizi cloud o accedere alla tua webmail per controllare le informazioni non sensibili.

Potrebbe anche essere utile per me notare che non mi fido di LastPass per tutto. Io uso anche un sistema stand-alone chiamato KeePass per passcode di alto valore. Questo è ancora multipiattaforma (ad esempio desktop e mobile) e con un database di file facilmente copiabile, ma può essere tenuto offline o nascosto da qualche parte. Quindi puoi usarlo come "caveau del telefono".

Tuttavia, non accetterei comunque i finanziamenti e altri siti di alto valore da un computer non affidabile.