Opinber (þ.e.a.s. þróuð og gefin út af Google) viðbót fyrir lykilorðið vafra hefur verið bætt við Chrome app verslunina til að veita viðbótar lag af vernd fyrir Google reikninginn þinn.
Phishing er fyrirbæri sem er nokkuð algengt á netinu og ógnar öryggi lykilorðanna þinna. Fyrir þá sem ekki hafa heyrt um phishing, almennt séð, þá lítur þetta svona út: á einn eða annan hátt (til dæmis færðu tölvupóst með hlekk og textanum sem þú þarft brýn að skrá þig inn á reikninginn þinn, með svona orðalagi að þig grunar ekki neitt) finnur þú sjálfan þig Á síðu sem er mjög svipuð raunverulegri síðu síðunnar sem þú ert að nota - Google, Yandex, Vkontakte og Odnoklassniki, netbanki osfrv. Slærðu inn notandanafnupplýsingar þínar og fyrir vikið verða þær sendar árásarmanninum sem falsaði síðuna.
Það eru ýmsar leiðir til að verjast phishing, til dæmis, innbyggð í vinsæl veirueyðandi áhrif, svo og sett af reglum sem fylgja ber svo að ekki verði fórnarlamb slíkrar árásar. En sem hluti af þessari grein - aðeins um nýju viðbótina til að vernda lykilorð Google.
Settu upp og notaðu Lykilorð Verndari
Þú getur sett upp lykilorð verndun viðbót frá opinberu síðu í Chrome app verslun; uppsetning fer fram á sama hátt og fyrir allar aðrar viðbætur.
Eftir uppsetningu, til að ræsa lykilorðsverndarmanninn, þá þarftu að skrá þig inn á reikninginn þinn á accounts.google.com - eftir það býr viðbótin til og vistar fingrafar (kjötkássa) lykilorðsins þíns (ekki lykilorðsins sjálfs), sem verður notað í framtíðinni til að veita vernd (með bera saman það sem þú slærð inn á mismunandi síðum og það sem er geymt í viðbótinni).
Á þessu er viðbyggingin tilbúin til vinnu, sem mun sjóða niður á því að:
- Ef viðbyggingin finnur að þú hefur náð á síðu sem þykist vera ein af þjónustu Google mun hún vara við þessu (fræðilega séð, eins og mér skilst, þá mun þetta ekki endilega gerast).
- Ef þú slærð inn lykilorð Google reikningsins einhvers staðar á annarri síðu sem ekki tengist Google, verður þér tilkynnt að nauðsynlegt sé að breyta lykilorðinu vegna þess að það hefur verið í hættu.
Það er þess virði að íhuga þá staðreynd að ef þú notar sama lykilorð ekki aðeins fyrir Gmail og aðra þjónustu Google, heldur einnig fyrir reikninga þína á öðrum vefsvæðum (sem er mjög óæskilegt ef öryggi er mikilvægt fyrir þig), muntu alltaf fá skilaboð með tilmælum til að breyta lykilorð Í þessu tilfelli skaltu nota valkostinn „Ekki sýna aftur fyrir þessa síðu.“
Að mínu mati getur Password Protector viðbótin verið gagnleg sem viðbótaröryggisverkfæri fyrir nýliði (reyndur notandi sem setur það upp mun ekki tapa neinu) sem veit ekki nákvæmlega hvernig phishing árásir eiga sér stað og veit ekki hvað ég á að athuga þegar þeim er boðið sláðu inn lykilorðið fyrir hvaða reikning sem er (veffang, https-samskiptareglur og vottorð). En ég myndi mæla með því að byrja að verja lykilorð þitt með því að setja upp tveggja þátta auðkenningu og fyrir paranoid þau með því að eignast FIDO U2F vélbúnaðarlykla sem Google styður.
