A extensión de navegador oficial (é dicir, desenvolvida e publicada por Google) Password Alert apareceu na tenda de aplicacións de Chrome, deseñada para proporcionar un nivel adicional de protección para a súa conta de Google.
O phishing é un fenómeno bastante difundido en Internet e ameaza a seguridade das súas claves. Para aqueles que non teñan coñecemento de phishing, en termos xerais parécese así: dunha maneira ou outra (por exemplo, recibes unha carta cun enlace e texto que precisa urxentemente para iniciar sesión na túa conta, de xeito que non sospeitas nada) nunha páxina moi semellante á páxina actual do sitio web que está a usar: Google, Yandex, Vkontakte e Odnoklassniki, banco en liña, etc., insira os seus datos de inicio de sesión e como resultado envíase ao atacante que forxou o sitio.
Existen varias ferramentas anti-phishing, como as incorporadas a populares programas antivirus, así como un conxunto de regras a seguir para evitar ser vítima deste ataque. Pero dentro deste artigo - só sobre a nova extensión para protexer o contrasinal de Google.
Configuración e uso de Protección de contrasinal
Podes instalar o protector de protección de contrasinais desde a páxina oficial na tenda de aplicacións de Chrome, a instalación realízase do mesmo xeito que para calquera outra extensión.
Despois da instalación, para iniciar o protector de contrasinal, ten que iniciar sesión na súa conta en accounts.google.com - despois diso, a extensión crea e garda a pegada dixital (hash) do seu contrasinal (non o propio contrasinal), que máis tarde será usado para proporcionar protección (por comparar o que escribe en diferentes páxinas co almacenado na extensión).
Nesta expansión está listo para traballar, o que se reducirá ao feito de:
- Se a extensión detecta que estás nunha páxina que pretende ser un dos servizos de Google, avisarache sobre isto (teoricamente, como o entendo, isto non pasará necesariamente).
- Se introduce o contrasinal da súa conta de Google nalgún outro sitio que non sexa de Google, recibirás unha notificación de que necesitas cambiar o teu contrasinal porque foi comprometido.
Paga a pena considerar o momento en que se usa o mesmo contrasinal non só para Gmail e outros servizos de Google, senón tamén para as súas contas noutros sitios (o que é moi indeseable se a seguridade é importante para ti), recibirás unha mensaxe cada vez cunha recomendación para cambiar contrasinal. Neste caso, usa o elemento "Non mostrar de novo este sitio."
Na miña opinión, a extensión Password Protector pode ser útil como unha ferramenta de seguridade de conta adicional para un usuario novato (con todo, un experto non perderá nada instalándoo), que non sabe exactamente como se producen os ataques de phishing e quen non sabe que buscar cando se lle solicite. introduza o contrasinal para calquera conta (enderezo do sitio web, protocolo https e certificado). Pero recomendaría comezar a protexer as miñas claves coa configuración de autenticación de dous factores e para os paranoicos, coa adquisición de claves de hardware FIDO U2F, que Google soporta.
