Google har precis släppt Lösenord Alert, ett tillägg till webbläsaren för företagets webbläsare Chrome som hjälper till att skydda sig mot phishing-attacker mot Google-konton.
Phishing-attacker som syftar till att stjäla information som inloggningsuppgifter eller kreditkort information från Internet-användare, är ett stort problem på Internet.
Företag som Google har lagt säkerhetsfunktioner för att deras tjänster för att förbättra den övergripande skydd av konton och göra det svårare för en angripare att stjäla och använda konto-relaterade uppgifter.
Dessa metoder är valfria delen av tiden ändå. Du kan aktivera autentisering i två steg till exempel för ditt Google-konto, vilket lägger till ytterligare ett lager av skydd under logga in.
Lösenord Alert är ett försök att förbättra skyddet mot phishing-attacker. Förlängning varnar användare som har det installerat om de har kommit in logga in data på falska Google-inloggning sidor.
Detta görs genom att skanna sidor med Google-inloggning former för att ta reda på om de är berättigade eller inte. Ett sätt att ta reda på är om du anger data på accounts.google.com eller en tredje parts webbplats.
Om det senare är fallet, varning visas.
Om du inte ange lösenordet och fortsatte med att logga in, får du ett meddelande som informerar dig om att ditt lösenord exponeras på en icke-Google-inloggning på sidan.
Google rekommenderar att du återställer lösenordet i detta fall för att hålla kontot säkert. Det finns en möjlighet att göra så rätt när meddelandet visas. Alternativt kan du välja att ignorera varningen denna tid, vilket kan vara användbart om tjänsten är legitima.
För att komma igång, du behöver för att logga in på ditt Google-konto efter att du har installerat tillägget. Lösenord Varning sparar en hash av filen som den sedan kan jämföras med lösenord som du anger på alla webbplatser som du logga in men på accounts.google.com.
Detta görs för att ta reda på om Google-konto lösenord har angetts. Om så är fallet, varning visas.
Obs: Om du använder samma lösenord på flera konton du kommer att få varning även om du loggar in med ett Google-konto.
Lösenord Alert fungerar för hemanvändare och Google Apps för Arbete användare. Google Apps-administratören måste använda Lösenord för Registrering i domäner som använder Chrome politik men innan den blir tillgänglig.
För att använda Lösenord, Registrering, lösenord måste ha en längd av minst åtta tecken.
Google Chrome fartyg med Säker Webbsökning som blockerar kända nätfiskewebbplatser i webbläsaren. Lösenord Varning lägger till en annan nivå av skydd till Chrome som den informerar dig om eventuella attacker även om phishing webbplats du just besökte inte i Säker Webbsökning databas. Detta är vanligtvis fallet när det är för ny och har ännu inte redovisas eller analyseras.
Dom
Det finns andra sätt att se till att du anger lösenord endast på rätt platser. Ett password manager kan till exempel se till att det kommer att fylla i login-formulär endast på rätt plats.
Du kan också kunna upptäcka phishing-attacker genom att kontrollera webbadresser innan du börjar skriva någon data på webbplatser. Även om det kanske inte är 100% korrekt eftersom det finns attack former, såsom hackade webbplatser, är det vanligtvis en bra indikator.
Om du är en Chrome-användare och använder Googles tjänster regelbundet, så du kan hitta Lösenordet Alert användbara som ett extra lager av skydd. (via Caschy)
Uppdatering: Det tog säkerhet forskar mindre än en dag att komma på en metod att kringgå det skydd som Lösenord Varning innehåller.