Lösenordsvarning: officiellt Google Chrome-tillägg för att skydda mot nätfiske
- Kategori: Google Chrome
Google har just släppt Password Alert, en webbläsarförlängning för företagets Chrome-webbläsare som hjälper till att skydda mot phishing-attacker riktade mot Google-konton.
Phishing, attacker som syftar till att stjäla information som inloggningsdata eller kreditkortsinformation från Internetanvändare, är ett stort problem på Internet.
Företag som Google har lagt till säkerhetsfunktioner i sina tjänster för att förbättra det totala skyddet för konton och göra det svårare för angripare att stjäla och använda kontorelaterad information.
Dessa metoder är dock valfria för det mesta. Du kan aktivera tvåstegs-autentisering till exempel för ditt Google-konto som lägger till ytterligare ett lager av skydd under inloggningen.
Password Alert är ytterligare ett försök att förbättra skyddet mot nätfiskeattacker. Tillägget varnar användare som har det installerat om de har angett inloggningsrelaterad information på falska Googles inloggningssidor.
Detta görs genom att skanna sidor med Googles inloggningsformulär för att ta reda på om de är legitima eller inte. Ett sätt att ta reda på det är om du anger data på accounts.google.com eller en tredjepartswebbplats.
Om det senare är fallet visas varningen.
Om du anger lösenordet och fortsätter med inloggningen får du ett meddelande som informerar dig om att ditt lösenord har blivit exponerat på en inloggningssida som inte är från Google.
Google rekommenderar att återställa lösenordet i detta fall för att hålla kontot säkert. Det finns ett alternativ att göra det rätt när prompten visas. Alternativt kan du välja att ignorera varningen den här gången, vilket kan vara användbart om tjänsten är legitim.
För att komma igång måste du logga in på ditt Google-konto när du har installerat tillägget. Password Alert sparar en hash för filen som den sedan jämför med lösenord som du anger på alla webbplatser som du loggar in men på accounts.google.com.
Detta görs för att ta reda på om lösenordet för Google-kontot har matats in. Om så är fallet visas varningen.
Obs! Om du använder samma lösenord på flera konton får du varningen även om du loggar in med ett konto som inte är från Google.
Password Alert fungerar för hemanvändare och Google Apps for Work-användare. Google Apps-administratören måste dock distribuera lösenordsalarm över domäner med hjälp av Chrome-policyer innan det blir tillgängligt.
För att använda Password Alert måste lösenordet ha en längd på minst åtta tecken.
Google Chrome levereras med Safe Browsing som blockerar kända nätfiskewebbplatser i webbläsaren. Password Alert lägger till ytterligare en skyddsnivå för Chrome eftersom den informerar dig om potentiella attacker även om nätfiskplatsen du just har besökt inte finns i databasen Safe Browsing. Detta är vanligtvis fallet när det är för nytt och ännu inte har rapporterats eller analyserats.
Dom
Det finns andra sätt att se till att du bara anger lösenord på rätt webbplatser. En lösenordshanterare kan till exempel säkerställa att det bara fyller på inloggningsformulär på rätt webbplats.
Du kanske också kan upptäcka phishing-attacker genom att kontrollera webbadresser innan du börjar ange data på webbplatser. Även om det kanske inte är 100% korrekt eftersom det finns attackformer som hackade webbplatser, är det vanligtvis en bra indikator.
Om du är en Chrome-användare och använder Googles tjänster regelbundet kan du hitta Password Alert användbart som ett extra lager av skydd. (via Caschy )
Uppdatering : Det tog säkerhetsundersökningar mindre än en dag att komma fram till en metod att göra kringgå skyddet som lösenordsvarning tillhandahåller.