Google ha appena rilasciato la Password di Avviso, una estensione per il browser per il browser Chrome che consente di proteggere contro gli attacchi di phishing targeting di un account Google.
Phishing, attacchi che mirano a rubare informazioni quali dati di accesso o informazioni sulla carta di credito da parte degli utenti Internet, è un problema enorme su Internet.
Aziende come Google ha aggiunto le caratteristiche di sicurezza per i loro servizi per migliorare la sicurezza complessiva dei conti e rendere più difficile per gli hacker di rubare e utilizzare account di informazioni correlate.
Tali metodi sono opzionali, il più delle volte però. È possibile attivare due fasi di autenticazione, ad esempio, per il vostro account Google aggiunge un ulteriore livello di protezione durante l’accesso.
Password Avviso è un altro tentativo di migliorare la protezione contro gli attacchi di phishing. L’estensione avvisa gli utenti che l’hanno installato, se hanno inserito login relativi dati sul falso pagine di accesso di Google.
Questo viene fatto tramite la scansione di pagine con Google sign-in forme per scoprire se sono legittimi o no. Un modo per trovare che è se si stanno inserendo i dati accounts.google.com o un sito di terze parti.
Se questo è il caso, viene visualizzato il relativo messaggio.
Se inserisci la password e si è proceduto con il segno in cui si ottiene una notifica che informa che la password è stata esposta in un non-Google pagina di login.
Google consiglia di reimpostare la password, in questo caso, per mantenere la sicurezza dell’account. C’è un’opzione per fare in modo giusto quando è visualizzato il messaggio. In alternativa, è possibile scegliere di ignorare l’avviso in questo momento che potrebbe essere utile se il servizio è legittimo.
Per iniziare, è necessario accedere al tuo account Google dopo l’installazione dell’estensione. Password di Alert salva l’hash del file che si confronta, quindi, per le password che si immette su tutti i siti a cui si accede, ma accounts.google.com.
Questo viene fatto per scoprire se la password dell’account Google è stato immesso. Se questo è il caso, viene visualizzato il relativo messaggio.
Nota: Se si utilizza la stessa password per più account verrà visualizzato l’avviso anche se accedi con un non-account Google.
Password Avviso funziona per gli utenti domestici e Google Apps for Work utenti. L’amministratore di Google Apps deve distribuire la Password di Avviso in domini diversi utilizzando i criteri di Chrome anche se prima che diventi disponibile.
L’uso di Password Avviso, la password deve avere una lunghezza di almeno otto caratteri.
Google Chrome viene fornito con Navigazione Sicura che blocca siti di phishing noti nel browser. Password Avviso di aggiungere un ulteriore livello di protezione per Chrome si parla di potenziali attacchi, anche se il sito di phishing si visita solo non è in Navigazione Sicura database. Questo è di solito il caso, quando si è troppo nuovo e non è ancora stato segnalato o analizzato.
Verdetto
Ci sono altri modi per assicurarsi di inserire la password solo a destra siti. Un gestore di password, ad esempio, può garantire che sarà di compilare moduli di login solo sul sito giusto.
Si può anche essere in grado di rilevare attacchi di phishing, selezionando gli url prima di iniziare a immettere i dati nei siti. Mentre questo può non essere accurato al 100%, come ci sono attacco forme come i siti violati, di solito è un buon indicatore.
Se sei un utente di google Chrome e di utilizzare i servizi di Google regolarmente, allora si può trovare la Password di Avviso utile come un ulteriore livello di protezione. (via Caschy)
Aggiornamento: ci sono voluti sicurezza ricerche di meno di un giorno a venire con un metodo per bypassare la protezione Password Avviso fornisce.