Adathalászat - jelenség, elég széles körben elterjedt az interneten, és veszélyezteti a jelszavak megőrzését. Azok számára, akik nem hallottak az adathalászról, általában úgy néz ki, mint ez: egy vagy más módon (például egy olyan linket és szöveget fogsz jönne, amely sürgősen meg kell mennie a fiókba, olyan megfogalmazásban, hogy nem fogsz gyanús bármit), amelyet az oldalon találsz, nagyon hasonlít az Ön által használt webhely jelenlegi oldalához - a Google, a Yandex, a Vkontakte és az osztálytársai, az Online Bank stb., Adja meg adatait a bejárathoz, és ennek eredményeként kiderüljön A támadó, hamis.
Különböző eszközök vannak az adathalászat elleni védelemhez, például a népszerű víruskeresőkbe ágyazva, valamint olyan szabályok halmaza, amelyeket az ilyen támadás áldozatává kell tenni. De ezen a cikken belül - csak egy új kiterjesztés a Google jelszó védelme érdekében.
A jelszó védelmező telepítése és használata
A Jelszó Defender kiterjesztése A Chrome Application Store hivatalos oldaláról telepíthető, a telepítés ugyanúgy történik, mint bármely más kiterjesztéshez.
A telepítés után a jelszó-védő elindításához be kell jelentkeznie fiókjába a fiókjába. Google.com oldalán - azután, hogy a mellékállomás létrehozza és megmenti a jelszó nyomtatási (hash) (nem a jelszót), amely lesz a védelem biztosítása érdekében (összehasonlításával, amit különböző oldalakon ad meg, a bővítésben tárolva).
Ebben a kiterjesztésben készen áll a munkára, amelyet a következőkre csökkent, hogy:
- Ha a kiterjesztés észleli, hogy az oldalt úgy érezte, hogy az egyik Google-szolgáltatás, akkor figyelmezteti (elméletileg, ahogy megértem, ez nem feltétlenül történik).
- Ha a Google-fiók jelszavát valahol egy másik webhelyen adja meg, amely nem rendelkezik kapcsolattal a Google-hoz, akkor észrevehető, hogy meg kell változtatnia a jelszót, mivel veszélybe került.
Érdemes megfontolni azt a pillanatot, hogy ha ugyanazt a jelszót nemcsak a Gmailhez és más Google Szolgáltatásokhoz használja, hanem más webhelyeken lévő fiókjait is (ami nagyon nem kívánatos, ha fontos a biztonság szempontjából), hogy megkapja az üzenetet a Javaslat a jelszó módosításához. Ebben az esetben használja az elemet "Már nem jelenik meg ezen az oldalon."
Véleményem szerint a jelszóvédő bővülése hasznos lehet a kezdő felhasználó további fiókbiztonsági eszközének (azonban egy tapasztalt, telepítés, nem veszít semmit), nem képezi el, hogy pontosan mit jelent az adathalász támadások, és nem Tudja, hogy pontosan mit kell ellenőrizni, ha javasolják, írjon be jelszót bármely fiókhoz (webhelycím, https protokoll és tanúsítvány). De kezdeni védi a jelszavakat, azt ajánlom létrehozásával kéttényezős hitelesítést, és paranoiások - a megszerzése FIDO U2F hardveres gombok, hogy a Google támogatja.