Phishing - Fyrirbæri, alveg útbreiddur á Netinu og ógna varðveislu lykilorðanna. Fyrir þá sem ekki hafa heyrt um phishing, almennt lítur það út eins og þetta: Ein eða annað (til dæmis, þú munt koma með tengil og texta sem brýn þarf að fara á reikninginn, í slíku orðalagi sem þú munt ekki grunar eitthvað) sem þú finnur á síðunni, mjög svipað og síðunni á síðunni sem þú notaðir - Google, Yandex, Vkontakte og bekkjarfélagar, netbanki osfrv. Sláðu inn gögnin þín fyrir innganginn og þar af leiðandi reynast þeir að vera send af árásarmanni, falsa.
Það eru ýmsar leiðir til að vernda gegn phishing, til dæmis, embed in í vinsælum antivirusumes, auk reglna sem ætti að fylgja til þess að ekki verði fórnarlamb slíkrar árásar. En í þessari grein - aðeins um nýja framlengingu til að vernda Google lykilorðið.
Uppsetning og notkun lykilorðsins varnarmaður
Lykilorð varnarmaður framlengingar sem þú getur sett upp frá opinberu síðu í Chrome forritinu, uppsetningin á sama hátt og fyrir aðrar viðbætur.
Eftir uppsetningu, til að hefja lykilorð varnarmanninn verður þú að skrá þig inn á reikninginn þinn á reikningnum.google.com síðu - eftir að viðbótin býr og vistar prenta (Hash) lykilorðið þitt (ekki lykilorðið sjálft), sem verður notað til að tryggja vernd (með samanburði á því sem þú slærð inn á mismunandi síðum með því sem er geymt í stækkun).
Á þessari framlengingu er tilbúinn til að vinna, sem verður minnkað til þess að:
- Ef framlengingin telur að þú smellir á síðuna sem þykist vera einn af Google Services, mun það vara við það (fræðilega, eins og ég skil það, það mun ekki endilega gerast).
- Ef þú slærð inn lykilorð Google reikningsins einhvers staðar á annarri síðu sem hefur ekki samband við Google, verður þú sýnt fram á að þú þurfir að breyta lykilorðinu, eins og það hefur verið í hættu.
Það er þess virði að íhuga augnablikið að ef þú notar sama lykilorðið ekki aðeins fyrir Gmail og aðrar Google þjónustu heldur einnig fyrir reikningana þína á öðrum vefsvæðum (sem er mjög óæskilegt ef þú ert mikilvægur fyrir öryggi) hvort sem þú færð skilaboð með Tilmæli til að breyta lykilorði. Í þessu tilviki skaltu nota hlutinn "ekki lengur sýna fyrir þessa síðu."
Að mínu mati getur stækkun lykilorðs varnarmaður verið gagnlegur sem viðbótar reikningsöryggis tól fyrir nýliði notanda (þó reyndur, að setja það upp, mun ekki missa neitt), það ímyndar ekki nákvæmlega hvað phishing árásir eiga sér stað og gerir það ekki Vita hvað nákvæmlega ætti að athuga þegar það er lagt til að slá inn lykilorð á hvaða reikning (heimilisfang, HTTPS siðareglur og vottorð). En byrjaðu að vernda lykilorðin þín, ég myndi mæla með með því að setja upp tvíþætt staðfestingu og fyrir ofsóknaræði - með kaupum á Fido U2F vélbúnaðarlyklum sem Google styður.