Oficjalne (tj. Opracowane i opublikowane przez Google) rozszerzenie przeglądarki Password Alert pojawiło się w sklepie z aplikacjami Chrome, zaprojektowanym w celu zapewnienia dodatkowego poziomu ochrony Twojego konta Google.
Phishing jest zjawiskiem szeroko rozpowszechnionym w Internecie i zagraża bezpieczeństwu twoich haseł. Dla tych, którzy nie słyszeli o phishingu, ogólnie rzecz biorąc wygląda to następująco: w ten czy inny sposób (na przykład otrzymujesz list z linkiem i tekstem, który musisz pilnie zalogować na swoje konto, w takiej formie, że niczego nie podejrzewasz) na stronie, która jest bardzo podobna do rzeczywistej strony witryny, z której korzystasz - Google, Yandex, Vkontakte i Odnoklassniki, bank internetowy itp., wprowadź dane logowania, w wyniku czego zostaną wysłane do atakującego, który sfałszował witrynę.
Istnieją różne sposoby ochrony przed phishingiem, na przykład wbudowane w popularne programy antywirusowe, a także zestaw reguł, których należy przestrzegać, aby nie stać się ofiarą takiego ataku. Ale w tym artykule - tylko o nowe rozszerzenie do ochrony hasła Google.
Ustawianie i używanie Ochrony hasła
Rozszerzenie zabezpieczenia hasłem, które można ustawić za pomocą oficjalna strona w sklepie z aplikacjami Chrome instalacja odbywa się w taki sam sposób jak w przypadku każdego innego rozszerzenia.
Po zainstalowaniu, aby rozpocząć pracę z ochroną hasłem, musisz zalogować się na swoje konto na accounts.google.com - po tym rozszerzeniu tworzy i zapisuje odcisk palca (hash) twojego hasła (nie samego hasła), które będzie używane do zapewnienia ochrony (przez porównywanie tego, co piszesz na różnych stronach z tym, co jest zapisane w rozszerzeniu).
Po tym rozszerzeniu jest gotowy do pracy, co sprowadza się do tego, że:
- Jeśli rozszerzenie wykryje, że znajdujesz się na stronie, która podszywa się pod jedną z usług Google, ostrzega o tym (teoretycznie, jak rozumiem, to niekoniecznie musi się zdarzyć).
- Jeśli podasz swoje hasło do konta Google w innej witrynie spoza Google, otrzymasz powiadomienie, że musisz zmienić hasło, ponieważ zostało naruszone.
Powinieneś wziąć pod uwagę moment, w którym jeśli użyjesz tego samego hasła nie tylko do Gmaila i innych usług Google, ale także do twoich kont w innych witrynach (co jest bardzo niepożądane, jeśli bezpieczeństwo jest dla ciebie ważne), za każdym razem otrzymasz wiadomość z zaleceniem zmiany hasło. W takim przypadku użyj pozycji "Nie pokazuj ponownie dla tej witryny".
Moim zdaniem rozszerzenie Password Protector może być przydatne jako dodatkowe narzędzie bezpieczeństwa konta dla początkującego użytkownika (jednak doświadczony nie straci niczego, instalując go), który nie wie dokładnie, w jaki sposób występują ataki phishingowe i kto nie wie, co należy sprawdzić, gdy zostaniesz o to poproszony. wprowadź hasło do dowolnego konta (adres strony, protokół https i certyfikat). Ale zaleciłbym rozpoczęcie ochrony moich haseł poprzez skonfigurowanie uwierzytelniania dwuskładnikowego oraz paranoidów przy zakupie kluczy sprzętowych FIDO U2F obsługiwanych przez Google.