Įspėjimas slaptažodžiu: oficialus „Google Chrome“ plėtinys, skirtas apsaugoti nuo sukčiavimo
- Kategorija: „Google Chrome“
„Google“ ką tik išleido „Password Alert“ - įmonės „Chrome“ naršyklės naršyklės plėtinį, kuris padeda apsaugoti nuo sukčiavimo apsimetant išpuolių, nukreiptų į „Google“ paskyras.
Sukčiavimas apsimetant, išpuoliai, kuriais siekiama pavogti tokią informaciją kaip prisijungimo duomenys arba kreditinės kortelės informacija iš interneto vartotojų, yra didžiulė interneto problema.
Tokios įmonės kaip „Google“ savo paslaugoms pridėjo saugos funkcijų, kad pagerintų bendrą sąskaitų apsaugą ir užpuolikams apsunkintų pavogti ir naudoti su sąskaitomis susijusią informaciją.
Tačiau šie metodai yra pasirenkami. Galite įjungti dviejų etapų autentifikavimas pvz., jūsų „Google“ paskyrai, kuri prisijungiant prideda dar vieną apsaugos lygį.
„Alert“ slaptažodis yra dar vienas bandymas pagerinti apsaugą nuo sukčiavimo apsimetant išpuolių. Plėtinys įspėja jo įdiegusius vartotojus, jei jie suklastotuose „Google“ prisijungimo puslapiuose įvedė prisijungimo duomenis.
Tai atliekama nuskaitant puslapius su „Google“ prisijungimo formomis, norint išsiaiškinti, ar jie yra teisėti, ar ne. Vienas iš būdų tai išsiaiškinti yra tai, ar duomenis įvedate į accounts.google.com, ar į trečiosios šalies svetainę.
Tokiu atveju rodomas įspėjimas.
Jei įvesite slaptažodį ir toliau prisijungsite, gausite pranešimą, kuriame nurodoma, kad slaptažodis buvo parodytas prisijungimo puslapyje, kuris nėra „Google“.
„Google“ rekomenduoja tokiu atveju iš naujo nustatyti slaptažodį, kad paskyra būtų saugi. Yra galimybė tai padaryti teisingai, kai rodomas raginimas. Arba galite pasirinkti nepaisyti įspėjimo šį kartą, kuris gali būti naudingas, jei paslauga yra teisėta.
Norėdami pradėti, turite prisijungti prie „Google“ paskyros įdiegę plėtinį. Įspėjimas dėl slaptažodžio išsaugo failo maišos duomenis, kuriuos jis lygina su slaptažodžiais, kuriuos įvedate visose svetainėse, į kurias prisijungiate, bet ne į.google.com.
Tai daroma norint išsiaiškinti, ar nebuvo įvestas „Google“ paskyros slaptažodis. Tokiu atveju rodomas įspėjimas.
Pastaba: jei keliose paskyrose naudosite tą patį slaptažodį, gausite įspėjimą, net jei prisijungsite naudodami ne „Google“ paskyrą.
„Alert“ slaptažodis veikia namų vartotojams ir „Google Apps for Work“ vartotojams. „Google Apps“ administratorius turi diegti slaptažodžio perspėjimą visuose domenuose, naudodamas „Chrome“ politiką, tačiau prieš tai, kol jis taps pasiekiamas.
Norint naudoti „Alert Password“, slaptažodis turi būti ne trumpesnis kaip aštuoni simboliai.
„Google Chrome“ pristato su Saugiu naršymu, kuris blokuoja žinomas sukčiavimo svetaines naršyklėje. Įspėjimas dėl slaptažodžio prideda dar vieną „Chrome“ apsaugos lygį, nes jis informuoja jus apie galimus išpuolius, net jei ką tik lankytos sukčiavimo apsimetant svetainės nėra saugaus naršymo duomenų bazėje. Paprastai tai atsitinka, kai ji yra per nauja ir dar nebuvo pranešta ar išanalizuota.
Verdiktas
Yra ir kitų būdų, kaip įsitikinti, kad slaptažodžius įvedate tik tinkamose svetainėse. Pavyzdžiui, slaptažodžių tvarkytuvas gali užtikrinti, kad prisijungimo formas užpildys tik reikiamoje svetainėje.
Taip pat galbūt galėsite aptikti sukčiavimo išpuolius patikrinę URL prieš pradėdami įvesti bet kokius duomenis svetainėse. Nors tai gali būti 100% tikslu, nes yra išpuolių formų, tokių kaip nulaužtos svetainės, paprastai tai yra geras rodiklis.
Jei esate „Chrome“ vartotojas ir reguliariai naudojatės „Google“ paslaugomis, slaptažodžio perspėjimas gali būti naudingas kaip papildoma apsaugos priemonė. (per Caschy )
Atnaujinti : Norint surasti metodą, prireikė saugumo tyrimų mažiau nei per dieną apeiti apsaugą tas slaptažodžio perspėjimas.