Google vient de sortir un Mot de passe d’Alerte, une extension de navigateur de la société pour le navigateur Chrome qui permet de se protéger contre les attaques par phishing ciblant les comptes Google.
Le Phishing, les attaques visant à voler des informations telles que la connexion de données ou informations de carte de crédit des utilisateurs de l’Internet, est un énorme problème sur Internet.
Des entreprises comme Google ont ajouté des fonctionnalités de sécurité de leurs services afin d’améliorer la protection globale des comptes et de rendre plus difficile pour les pirates pour voler et à l’utilisation d’un compte de l’information.
Ces méthodes sont en option la plupart du temps si. Vous pouvez activer l’authentification en deux étapes pour l’instance de votre compte Google, ce qui ajoute une couche de protection lors de l’inscription.
Le mot de passe d’Alerte est une autre tentative pour améliorer la protection contre les attaques de phishing. L’extension met en garde les utilisateurs qui ont installé si ils sont entrés dans la connexion de données liées sur les faux connexion Google dans les pages.
Ceci est fait par la numérisation des pages avec Google signer des formulaires pour savoir si elles sont légitimes ou non. Une façon de trouver ça, c’est que si vous entrez les données sur accounts.google.com ou un site tiers.
Si ce dernier est le cas, le message d’avertissement est affiché.
Si vous n’entrez le mot de passe et a procédé à l’inscription, vous recevez une notification vous informant que votre mot de passe a été exposé sur un non-Google page de connexion.
Google recommande pour réinitialiser le mot de passe dans ce cas de garder le compte est sécurisé. Il y a une option pour le faire droit lorsque l’invite s’affiche. Alternativement, vous pouvez choisir d’ignorer l’avertissement de ce temps qui peut être utile si le service est légitime.
Pour commencer, vous devez vous connecter à votre compte Google après l’installation de l’extension. Le mot de passe d’Alerte enregistre un hachage du fichier qu’il compare ensuite aux mots de passe que vous entrez sur tous les sites auxquels vous vous connectez, mais sur accounts.google.com.
Ceci est fait pour savoir si le compte Google de mot de passe a été entré. Si c’est le cas, le message d’avertissement est affiché.
Remarque: Si vous utilisez le même mot de passe sur plusieurs comptes, vous obtiendrez l’avertissement, même si vous vous connectez avec un non-compte Google.
Le mot de passe d’Alerte fonctionne pour les utilisateurs à domicile et les Google Apps pour le Travail des utilisateurs. L’administrateur Google Apps a besoin de déployer le Mot de passe d’Alerte sur plusieurs domaines à l’aide de Chrome politiques bien avant qu’il devienne disponible.
Pour utiliser le Mot de passe d’Alerte, le mot de passe doit avoir une longueur d’au moins huit caractères.
Google Chrome est livré avec la Navigation sécurisée qui bloque les sites de phishing dans le navigateur. Le mot de passe d’Alerte ajoute un autre niveau de protection pour google Chrome, comme il vous informe sur les attaques potentielles, même si le site de phishing que vous venez de visiter n’est pas dans le Coffre de la Navigation de la base de données. C’est généralement le cas quand il est trop nouveau et n’a pas encore été signalé ou analysés.
Verdict
Il y a d’autres façons de faire assurez-vous d’entrer les mots de passe uniquement sur le droit des sites. Un gestionnaire de mot de passe, par exemple, peut s’assurer qu’il en sera de remplir les formulaires de login uniquement sur le bon site.
Vous pouvez également être en mesure de détecter les attaques de phishing par la vérification de l’url avant de commencer à entrer des données sur les sites. Cela ne peut pas être précis à 100% comme il y a attaque de formes telles que des sites piratés, il est généralement un bon indicateur.
Si vous êtes un utilisateur de google Chrome et de l’utilisation des services Google régulièrement, alors vous pouvez trouver le Mot de passe d’Alerte utile comme une couche supplémentaire de protection. (via Caschy)
Mise à jour: Il a pris de la sécurité de recherches en moins d’une journée pour arriver à une méthode de contournement de la protection de Mot de passe d’Alerte fournit.