L-estensjoni tal-browser Password Alert uffiċjali (jiġifieri, żviluppata u ppubblikata mill-Google) deher fil-maħżen tal-app Chrome, imfassal biex jipprovdi livell addizzjonali ta 'protezzjoni għall-kont Google tiegħek.
Is-phishing huwa fenomenu mifrux sew fuq l-Internet u jhedded is-sigurtà tal-passwords tiegħek. Għal dawk li ma semgħux dwar phishing, f'termini ġenerali tidher hekk: b'xi mod jew ieħor (per eżempju, tirċievi ittra b'rabta u test li għandek bżonn urġentement tidħol fil-kont tiegħek, b'tali kliem li ma tissuspetta xejn) fuq paġna li hija simili ħafna għall-paġna attwali tas-sit li qed tuża - Google, Yandex, Vkontakte u Odnoklassniki, bank onlajn, eċċ., ikteb id-dettalji tal-login tiegħek u bħala riżultat huma jintbagħtu lill-attakkant li falsifika s-sit.
Hemm diversi għodod ta 'kontra l-phishing, bħal dawk mibnija fi programmi antivirus popolari, kif ukoll sett ta' regoli li għandhom jiġu segwiti biex tevita li ssir vittma ta 'attakk bħal dan. Iżda fi ħdan dan l-artikolu - biss dwar l-estensjoni l-ġdida biex tipproteġi l-password Google.
Twaqqif u użu tal-Password Protector
Tista 'tinstalla l-protettur tal-protezzjoni tal-password mill-paġna uffiċjali fil-maħżen tal-app Chrome, l-installazzjoni sseħħ bl-istess mod bħal għal kwalunkwe estensjonijiet oħra.
Wara l-installazzjoni, biex tibda l-protettur tal-password, trid tidħol fil-kont tiegħek fuq accounts.google.com - wara dan, l-estensjoni toħloq u tiffranka l-marki tas-swaba '(hash) tal-password tiegħek (mhux il-password innifisha), li aktar tard tintuża biex tipprovdi protezzjoni (minn tqabbel dak li qed tissajjar fuq paġni differenti ma ’dak maħżun fl-estensjoni).
Fuq din l-espansjoni hija lesta li taħdem, li se jitnaqqas għall-fatt li:
- Jekk l-estensjoni tiskopri li inti qiegħed fuq paġna li qed tippretendi li hija waħda mis-servizzi tal-Google, hija se twissik dwar dan (teoretikament, kif nifhimha, dan mhux neċessarjament iseħħ).
- Jekk tiddaħħal il-password tal-kont tal-Google tiegħek x'imkien fuq sit ieħor mhux tal-Google, tiġi nnotifikat li għandek bżonn tibdel il-password tiegħek għax ġiet kompromessa.
Ta 'min jikkunsidra l-mument li jekk tuża l-istess password mhux biss għall-Gmail u servizzi oħra tal-Google, imma wkoll għall-kontijiet tiegħek fuq siti oħra (li mhix mixtieqa ħafna jekk is-sigurtà hija importanti għalik), inti tirċievi messaġġ kull darba b’rakkomandazzjoni li tibdel password. F'dan il-każ, uża l-oġġett "Terġax mur għal dan is-sit."
Fl-opinjoni tiegħi, l-estensjoni tal-Password Protector tista 'tkun utli bħala għodda ta' sigurtà tal-kont addizzjonali għal utent novizzi (madankollu, esperjenza b'esperjenza mhix se titlef xejn billi tinstallah), li ma jafx eżattament kif iseħħu attakki ta 'phishing u min ma jafx x'għandek tiċċekkja meta tintalab. ikteb il-password għal kwalunkwe kont (indirizz tal-websajt, protokoll https u ċertifikat). Imma jien nirrakkomanda li nibda nipproteġi l-passwords tiegħi bit-twaqqif ta 'awtentikazzjoni b'żewġ fatturi, u għall-paranojdi - bl-akkwist taċ-ċwievet hardware tal-FIDO U2F, li l-Google jappoġġja.
