Passord Varsel: offisielle Google Chrome extension for å beskytte mot phishing

0
239

Google har nettopp lansert Passord Varsling, som er en nettleser utvidelse for selskapets Chrome-nettleseren som hjelper med å beskytte mot phishing-angrep mot Google-kontoer.

Phishing-angrep rettet mot å stjele informasjon som for eksempel login data eller kredittkort informasjon fra Internett-brukere, er et stort problem på Internett.

Selskaper som Google har lagt til sikkerhet funksjoner til sine tjenester for å forbedre den generelle beskyttelse av kontoer og gjøre det vanskeligere for angripere å stjele og bruk konto relatert informasjon.

Disse metodene er valgfritt mesteparten av tiden om. Du kan aktivere to-trinns autentisering, for eksempel til din Google-konto som legger til et ekstra lag av beskyttelse under logg inn.

Passord Alert er et forsøk på å forbedre beskyttelse mot phishing-angrep. Utvidelsen advarer brukere som har det installert hvis de har kommet inn i login-relaterte data på falske Google sign-in-sider.

Dette gjøres ved å skanne sider med Google-pålogging for å finne ut om de er lovlige eller ikke. En måte å finne det ut er om du er med å skrive inn data på accounts.google.com eller et tredje-parts side.

Hvis det siste er tilfellet, den advarselen vises på.

password alert google

Hvis du må angi passordet, og fortsatte med å logge deg på, kan du få en melding som informerer deg om at passordet var eksponert på en ikke-Google logg inn-siden.

Google anbefaler å tilbakestille passord i dette tilfellet for å holde kontoen din sikker. Det er et alternativ for å gjøre det riktig når ledeteksten vises. Alternativt, du kan velge å ignorere advarselen denne tiden, noe som kan være nyttig hvis tjenesten er lovlig.

For å komme i gang, må du logge på Google-kontoen din etter at du har installert utvidelsen. Passord Varsling sparer en hash-kode av filen som den så sammenligner passord som du skriver inn på alle nettsteder som du logger deg på, men på accounts.google.com.

Dette er gjort for å finne ut om passordet til Google-kontoen ble skrevet. Hvis det er tilfelle, – advarselen vises på.

Merk: Hvis du bruker samme passord på flere kontoer du vil få advarsel selv om du logger på med en ikke-Google-kontoen din.

Passord Varsling fungerer for hjemmebrukere og Google Apps for Arbeidet brukere. Google Apps-administratoren trenger å distribuere Passord Varsling på tvers av domener ved hjelp av Chrome retningslinjer om før det blir tilgjengelig.

Bruke Passord Varsling, passord må ha en lengde på minst åtte tegn.

Google Chrome leveres med Sikker Surfing som blokkerer kjente phishing-områder i nettleseren. Passord Varsling legger til et annet nivå av beskyttelse til Chrome som det informerer deg om mulige angrep selv om phishing-nettsted du nettopp har besøkt er ikke i Safe Browsing-database. Dette er vanligvis tilfelle når det er for ny og har ennå ikke blitt rapportert eller analysert.

Dommen

Det er andre måter å sørge for at du skriver inn passord på de riktige stedene. En passord manager for eksempel kan sørge for at du som det vil fylle ut logg former bare på høyre side.

Du kan også være i stand til å gjenkjenne phishing-angrep ved å sjekke nettadresser før du begynner å skrive inn alle data på nettsteder. Mens det kan ikke være 100% nøyaktig som det er angrep former, for eksempel nettsteder som har blitt hacket, det er vanligvis en god indikator.

Hvis du er en Chrome-bruker og bruker Google-tjenester regelmessig, så kan du finne Passord Varsling nyttig som et ekstra lag av beskyttelse. (via Caschy)

Oppdatering: Det tok security forskere mindre enn en dag å komme opp med en metode for å omgå beskyttelsen som Passord Varsling gir.