Google hat soeben Passwort Alert, eine browser-Erweiterung für die Unternehmens-Chrome-browser, das hilft Schutz vor phishing-Angriffe auf Google-Konten.
Phishing-Angriffe, gezielt auf Informationen zu stehlen, wie login-Daten oder Kreditkarteninformationen von Internet-Nutzern, ist ein großes problem im Internet.
Unternehmen wie Google haben Hinzugefügt Sicherheits-features, um Ihre Dienstleistungen zu verbessern, den Allgemeinen Schutz von Konten und machen es schwieriger für einen Angreifer zu stehlen und verwenden Sie account-Informationen.
Diese Methoden sind optional, die meisten der Zeit, obwohl. Sie aktivieren zwei-Schritt-Authentifizierung beispielsweise für Ihr Google-Konto, das fügt eine weitere Schicht von Schutz während der Anmeldung.
Passwort-Alarm ist ein weiterer Versuch, einen besseren Schutz gegen phishing-Angriffe. Die Erweiterung warnt Benutzer, die es installiert haben, wenn Sie die eingegebenen login-bezogene Daten auf gefälschte Google-sign-in pages.
Dies geschieht durch Scannen von Seiten mit Google-sign-in-Formulare, um herauszufinden, ob Sie legitim sind oder nicht. Einen Weg zu finden, daß out, ob Sie die Daten eingeben, die auf accounts.google.com oder ein Drittanbieter-Website.
Wenn letzteres der Fall ist, wird die Warnung angezeigt wird.
Wenn Sie geben Sie das Kennwort ein und ging mit der anmelden, erhalten Sie eine Benachrichtigung, die Sie darüber informiert, dass Ihr Passwort wurde ausgesetzt auf einem nicht-Google-login-Seite.
Google empfiehlt zurücksetzen des Kennworts in diesem Fall zu halten, den account zu sichern. Es gibt eine option, dies zu tun Recht, wenn die Eingabeaufforderung angezeigt. Alternativ können Sie die Warnung ignorieren dieser Zeit, welche nützlich sein können, wenn der Dienst seriös ist.
Um loszulegen, müssen Sie die Anmeldung in Ihrem Google-Konto nach der Installation der Erweiterung. Passwort-Alarm speichert einen hash der Datei, die es dann vergleicht, um Passwörter, die Sie eingeben, auf allen Websites, die Sie anmelden, aber auf accounts.google.com.
Dies geschieht, um herauszufinden, ob die Google-Konto-Passwort eingegeben wurde. Wenn das der Fall ist, wird die Warnung angezeigt wird.
Hinweis: Wenn Sie verwenden das gleiche Kennwort für mehrere Konten, erhalten Sie die Warnung, selbst wenn Sie sich mit einer nicht-Google-Konto.
Passwort-Benachrichtigung funktioniert für home-user und Google Apps for Work-Nutzer. Die Google Apps-administrator bereitstellen muss Kennwort Alarm über Domänen mit Chrome-Richtlinien obwohl, bevor Sie verfügbar sind.
Verwenden Passwort-Alarm, das Passwort muss eine Länge von mindestens acht Zeichen.
Google Chrome Schiffe mit Safe Browsing blockiert bekannte phishing-Websites im browser. Passwort Warnung fügt ein anderes Maß an Schutz für Chrome als er informiert Sie über mögliche Angriffe, selbst wenn die phishing-Website, die Sie gerade besucht haben, ist nicht in der Safe Browsing-Datenbank. Dies ist normalerweise der Fall, wenn es zu neuen und bisher nicht berichtet oder analysiert.
Urteil
Es gibt andere Wege, um sicherzustellen, dass Sie geben Sie Passwörter nur auf der rechten Seiten. Ein Passwort-manager für die Instanz, die sicherstellen kann, dass, wie es füllt login-Formulare nur auf der rechten Seite.
Sie können auch in der Lage sein zu erkennen, phishing-Angriffen durch die überprüfung von urls, bevor Sie beginnen, geben Sie keine Daten auf Websites. Während, die möglicherweise nicht genaues 100% sein, da gibt es Angriffs-Formen wie gehackten sites, ist es meist ein guter Indikator.
Wenn Sie ein Chrome-Nutzer und Google-services nutzen Sie regelmäßig, dann können Sie Passwort-Warnung nützlich als eine zusätzliche Schicht von Schutz. (via Caschy)
Update: Es dauerte security Forschungen weniger als einem Tag zu kommen mit einer Methode, die bypass-Schutz, Passwort-Alarm bietet.