Google har netop udgivet Password Alarm, en browser udvidelse til virksomhedens Chrome-browseren, der hjælper med at beskytte mod phishing-angreb mod Google-konti.
Phishing-angreb, der tager sigte på at stjæle oplysninger såsom login data eller kreditkort information fra Internet-brugere, er et stort problem på Internettet.
Virksomheder som Google har tilføjet sikkerhed funktioner til deres tjenester til at forbedre den generelle beskyttelse af konti og gøre det sværere for hackere at stjæle og bruge konto-relaterede oplysninger.
Disse metoder er valgfri det meste af tiden selv. Du kan aktivere totrinsbekræftelse for eksempel til din Google-konto, som tilføjer et ekstra lag af beskyttelse, når du logger ind.
Password Alert er et forsøg på at forbedre beskyttelse mod phishing-angreb. Udvidelse advarer brugere, der har det installeret, hvis de har indtastet login-relaterede data på falske Google-login-sider.
Dette er gjort ved at scanne sider med Google-login-formularer til at finde ud af, om de er legitime eller ej. En måde at finde ud af er, om du indtaster data på accounts.google.com eller en tredjeparts websted.
Hvis sidstnævnte er tilfældet, er den advarsel, der vises.
Hvis du indtaste adgangskoden og fortsatte med at logge på, får du en meddelelse, der informerer dig om, at din adgangskode blev eksponeret på en ikke-Google-login-side.
Google anbefaler, at nulstille adgangskoden i denne sag at holde den konto sikker. Der er en mulighed for at gøre det rigtige, når meddelelsen vises. Alternativt, du kan vælge at ignorere advarslen denne tid, som kan være nyttig, hvis tjenesten er lovlig.
For at komme i gang, du er nødt til at logge på din Google-konto efter installation af udvidelsen. Password Alarm sparer en hash af den fil, som derefter sammenlignes med en adgangskode, som du indtaster på alle steder, at du logger på, men på accounts.google.com.
Dette er gjort for at finde ud af, om Google-konto i adgangskode blev indtastet. Hvis det er tilfældet, er den advarsel, der vises.
Bemærk: Hvis du bruger den samme adgangskode på flere konti, vil du få den advarsel, selv om du logger på med en ikke-Google-konto.
Password Alert arbejder for private brugere og Google Apps for Arbejde brugere. Google Apps-administrator, der har behov for at installere Password Indberetning på tværs af domæner, der bruger Chrome-politikker, men før den bliver tilgængelig.
For at bruge Password Alarm, kodeordet skal have en længde på mindst otte tegn.
Google Chrome skibe med Sikker Browsing, som blokerer kendte phishing-websteder i browseren. Password Alarm føjer et nyt niveau af beskyttelse til Chrome, som informerer dig om potentielle angreb, selv om phishing-websted, du lige har besøgt, er ikke i Sikker Browsing database. Dette er normalt tilfældet, når det er for nye og endnu ikke er blevet rapporteret eller analyseret.
Dommen
Der er andre måder at gøre du sørge for at indtaste adgangskoder kun på de rigtige steder. En password-manager, for eksempel kan sikre, at så vil det udfylde login-former på den rigtige side.
Du kan også være i stand til at opdage phishing-angreb ved at kontrollere webadresser, før du begynder at indtaste alle data på websteder. Mens der kan ikke være 100% præcise, da der er angreb former, såsom hackede websteder, er normalt en god indikator.
Hvis du er en Chrome-bruger og bruger Google-tjenester regelmæssigt, så kan du finde Adgangskoden Alarm nyttigt som et ekstra lag af beskyttelse. (via Caschy)
Opdatering: Det tog sikkerhed forsker mindre end en dag til at komme op med en metode til at omgå den beskyttelse, som Adgangskode Alert giver.