Google heeft zojuist Wachtwoord Alert, een browser extensie voor de Chrome-browser die helpt bij het beschermen tegen phishing-aanvallen op Google-accounts.
Phishing aanvallen die gericht zijn op het stelen van informatie zoals inloggegevens of creditcard gegevens van gebruikers van Internet, is een groot probleem op het Internet.
Bedrijven als Google zijn toegevoegd beveiligingsfuncties om hun diensten te verbeteren de algehele bescherming van de rekeningen en maken het moeilijker voor hackers om te stelen en te gebruiken account gerelateerde informatie.
Deze methoden zijn optioneel meeste van de tijd al. U kunt twee-stap authenticatie, bijvoorbeeld voor uw Google-account en voegt een andere laag van bescherming tijdens het aanmelden.
Wachtwoord Alert is een andere poging om een betere bescherming tegen phishing-aanvallen. De uitbreiding waarschuwt gebruikers die het geïnstalleerd is, als ze hebt ingevoerd login verband houdende gegevens over de nep-Google-sign-in pagina ‘ s.
Dit is gedaan door het scannen van pagina ‘ s met Google aanmeldings-formulieren om uit te vinden of ze legitiem zijn of niet. Een manier van het vinden dat is de vraag of u de gegevens invoert op accounts.google.com of een site van een derde.
Als het laatste het geval is, wordt de waarschuwing wordt weergegeven.
Als u het wachtwoord invoeren en ging met het aanmelden, krijgt u een melding dat u informeert dat uw wachtwoord is blootgesteld aan een niet-Google-login pagina.
Google raadt het resetten van het wachtwoord in dit geval om de account te beveiligen. Er is een optie om dat te doen rechts wanneer de aanwijzing wordt weergegeven. Als alternatief, kunt u de waarschuwing negeren van deze tijd, die nuttig kan zijn als de service is legitiem.
Om te beginnen, moet u zich aanmelden bij uw Google-account na het installeren van de extensie. Wachtwoord Alert slaat een hash van het bestand waarin het vergelijkt dan om wachtwoorden die u invoert op alle sites die u zich maar op accounts.google.com.
Dit is gedaan om te achterhalen of het Google-account wachtwoord is ingevoerd. Als dat het geval is, wordt de waarschuwing wordt weergegeven.
Opmerking: Als u hetzelfde wachtwoord op meerdere accounts hebt krijg je de waarschuwing, zelfs wanneer u zich in met een niet-Google-account.
Wachtwoord Alert werkt voor thuis gebruikers en Google Apps voor Werk-gebruikers. De Google Apps-beheerder moet implementeren Wachtwoord Alert in domeinen met behulp van Chrome beleid al voordat het beschikbaar wordt.
Te gebruiken Wachtwoord Alert, het wachtwoord moet minimaal een lengte van acht tekens.
Google Chrome wordt geleverd met Safe Browsing welke blokken bekende phishing-sites in de browser. Wachtwoord Alert voegt een extra niveau van bescherming te Chrome als het informeert u over mogelijke aanvallen, zelfs als de phishing site die u net bezocht, wordt niet in de Safe Browsing-database. Dit is meestal het geval als het is te nieuw en heeft nog niet zijn gemeld of geanalyseerd.
Uitspraak
Er zijn andere manieren om te zorgen dat de ingevoerde wachtwoorden alleen op de juiste sites. Een wachtwoord manager bijvoorbeeld kan ervoor zorgen dat als het invullen van de login formulieren op de juiste site.
U kunt ook in staat om te detecteren phishing-aanvallen door het controleren van url ‘ s voordat u begint met het invoeren van alle gegevens op sites. Terwijl dat misschien niet 100% nauwkeurig is als er een aanval vormen, zoals gehackte sites, het is meestal een goede indicatie.
Als u een Chrome-gebruiker en het gebruik van Google diensten regelmatig, dan kan u vinden Wachtwoord Alert handig om een extra laag van bescherming. (via Caschy)
Update: Het heeft de beveiliging onderzoeken minder dan een dag om te komen met een methode voor het omzeilen van de bescherming die het Wachtwoord Alert biedt.