Paroolialarm: andmepüügi eest kaitsmiseks on ametlik Google Chrome'i laiendus
- Kategooria: Google Chrome
Google andis äsja välja paroolialarmi - ettevõtte Chrome'i brauseri brauserilaiendi, mis aitab kaitsta Google'i kontosid sihtivate andmepüügirünnakute eest.
Internetis on tohutu probleem andmepüük, rünnakud, mille eesmärk on varastada Interneti-kasutajatelt teavet, näiteks sisselogimisandmeid või krediitkaarditeavet.
Google'i sarnased ettevõtted on oma teenustele lisanud turvafunktsioone, et parandada kontode üldist kaitset ja muuta ründajatel kontoga seotud teabe varastamine ja kasutamine raskemaks.
Need meetodid on siiski valikulised. Saate lubada kaheastmeline autentimine näiteks teie Google'i konto jaoks, mis lisab sisselogimisel veel ühe kaitsekihi.
Paroolialarm on järjekordne katse parandada kaitset andmepüügirünnakute eest. Laiend hoiatab selle installinud kasutajaid, kui nad on sisestanud sisselogimisandmed võltsidele Google'i sisselogimislehtedele.
Selleks skannitakse lehti Google'i sisselogimisvormidega, et teada saada, kas need on seaduslikud või mitte. Üks viis selle väljaselgitamiseks on see, kas sisestate andmed aadressile accounts.google.com või kolmanda osapoole saidile.
Kui see on nii, kuvatakse hoiatus.
Kui sisestate parooli ja jätkate sisselogimist, saate teatise, mis teavitab teid, et teie parool paljastati muul kui Google'i sisselogimislehel.
Konto turvalisuse tagamiseks soovitab Google sel juhul parooli lähtestada. Kui viip kuvatakse, saate seda teha õigesti. Teise võimalusena võite seekord hoiatuse ignoreerida, mis võib olla kasulik, kui teenus on seaduslik.
Alustamiseks peate pärast laienduse installimist oma Google'i kontole sisse logima. Paroolialarm salvestab faili räsi, mida see võrreldakse seejärel paroolidega, mille sisestate kõigil saitidel, kuhu sisse logite, kuid aadressil accounts.google.com.
Seda tehakse selleks, et teada saada, kas Google'i konto parool on sisestatud. Sel juhul kuvatakse hoiatus.
Märkus. Kui kasutate sama parooli mitmel kontol, saate hoiatuse ka siis, kui logite sisse mitte-Google'i kontoga.
Paroolialarm töötab kodukasutajate ja teenuse Google Apps for Work kasutajate jaoks. Google Appsi administraator peab Chrome'i eeskirjade abil kõigis domeenides paroolialarmi juurutama, ehkki enne, kui see on saadaval.
Paroolialarmi kasutamiseks peab parool olema vähemalt kaheksa tähemärki.
Google Chrome tarnitakse ohutu sirvimisega, mis blokeerib brauseris teadaolevad andmepüügisaidid. Paroolialarm lisab Chrome'ile veel ühe kaitsetaseme, kuna see teavitab teid võimalike rünnakute kohta isegi siis, kui äsja külastatud andmepüügisaidi pole ohutu sirvimise andmebaasis. Tavaliselt juhtub see siis, kui see on liiga uus ja sellest pole veel teatatud ega seda analüüsitud.
Kohtuotsus
Paroolide sisestamiseks ainult õigetele saitidele on ka teisi võimalusi. Näiteks paroolihaldur saab tagada, et kuna see täidab sisselogimisvorme ainult õigel saidil.
Võimalik, et õnnestub andmepüügirünnakuid tuvastada ka URL-ide kontrollimisega enne, kui hakkate saitidele andmeid sisestama. Ehkki see ei pruugi olla 100% täpne, kuna on olemas rünnakuvorme, näiteks häkkinud saite, on see tavaliselt hea näitaja.
Kui olete Chrome'i kasutaja ja kasutate regulaarselt Google'i teenuseid, võite paroolide märguande kasulikuks täiendava kaitsekihina kasutada. (kaudu Caschy )
Uuenda : Meetodi väljatöötamiseks kulus turvalisuse uurimiseks vähem kui päev kaitsest mööda minna mida paroolialarm pakub.