Phishing - zjawisko, całkiem rozpowszechnione w Internecie i grożąc zachowanie haseł. Dla tych, którzy nie słyszeli o phishingu, ogólnie wygląda tak: w taki czy inny sposób (na przykład przyjdziesz z linkiem i tekstem, który pilnie musi przejść na konto, w takim sformułowaniu, którego nie będziesz podejrzaj wszystko) znajdziesz na stronie, bardzo podobnie do obecnej strony używanej strony - Google, Yandex, VKontakte i kolegów z klasy, bank online itp, wprowadź swoje dane do wejścia iw rezultacie okazują się Wysłane przez atakującego, fałszywe.
Istnieją różne środki do ochrony przed phishingiem, na przykład, osadzone w popularnych antywirusach, a także zestaw reguł, które należy przestrzegać, aby nie stać się ofiarą takiej ataku. Ale w tym artykule - tylko o nowym rozszerzeniu, aby chronić hasło google.
Instalacja i użycie obrońcy hasła
Rozszerzenie Hasło Defender Extension można zainstalować z oficjalnej strony w sklepie z aplikacjami Chrome, instalacja występuje w taki sam sposób, jak dla innych rozszerzeń.
Po instalacji, aby rozpocząć obrońcę hasła, musisz zalogować się na swoje konto na stronie konta. Page - Po tym rozszerzeniu tworzy i zapisuje wydruk (Hash) hasła (nie sama hasło), co będzie Służy do zapewnienia ochrony (przez porównanie tego, co wprowadzasz na różnych stronach z tym, co jest przechowywane w rozszerzeniu).
W tym rozszerzeniu jest gotowy do pracy, która zostanie zredukowana do faktu:
- Jeśli rozszerzenie wykryje, że trafisz na stronę udając jedną z usług Google, ostrzega o tym (teoretycznie, jak to rozumiem, niekoniecznie się wydarzy).
- Jeśli wpiszesz swoje hasło konta Google gdzieś na innej stronie, która nie ma związku z Google, zostanie wyświetlony powiadomienie, że musisz zmienić hasło, ponieważ zostało to naruszone.
Warto wziąć pod uwagę moment, że jeśli korzystasz z tego samego hasła nie tylko dla Gmaila i innych usług Google, ale także dla kont na innych witrynach (co jest bardzo niepożądane, jeśli jesteś ważny dla bezpieczeństwa), czy otrzymasz wiadomość z Zalecenie do zmiany hasła. W takim przypadku użyj przedmiotu "Nie pokazuj już na tej stronie".
Moim zdaniem ekspansja pliku obrońcy może być przydatna jako dodatkowe narzędzie do bezpieczeństwa konta dla początkującego użytkownika (jednak doświadczony, zainstalowany, nie straci niczego), nie wyobraża sobie dokładnie, jakie ataki phishingowe występują i nie Dowiedz się, co dokładnie należy sprawdzić, gdy proponuje się wprowadzić hasło do dowolnego konta (adres witryny, protokół HTTPS i certyfikat). Ale zacznij chronić hasła, polecam z utworzeniem uwierzytelniania dwukinersowego, a dla paranoidów - z nabyciem klawiszy sprzętowych Fido U2F, że obsługuje Google.