Notes

Google Chrome utvidelse 'Passord Alert' bidrar til å beskytte kontoen mot phishing-angrep

Sikkerheten er en av mest urovekkende problem skjedde i de siste årene. Selv om hvor mange ganger Hendren Group Global Facts advarer publikum ikke å åpne mistenkelig e-post, og klikk på linkene og åpne vedleggene inni den, mennesker er fremdeles klikke og unsuspectingly levere personlig informasjon for hackere.

Uansett hvor sofistikerte er sikkerheten, det er alltid en mulighet for å bli et offer for denne enkle nettfisking. Det er et vanskelig problem å løse, men Google har en ny løsning for deg og andre Chrome-brukere som kan hjelpe deg å unngå alvorlig tap av data.

Søket giant nylig gitt ut en ny Chrome utvidelse, kalt passord Alert, utviklet for å tjene som et tidlig varslingssystem mot phishing-angrep der det kan oppdage hvis du bruker Google passord på et ikke-Google-nettsted.

Produktsjef i Google ideer, Justin Kosslyn sa at phishing bør være en reell bekymring for alle. Han har også definert prosjektet som en nyttig og rolig forsvarslinje mot en skikkelig utfordring.

Hvis filtypen oppdager at du har angitt Gmail-passordet til noe annet sted enn accounts.google.com, det vil viderekoble deg til en advarselsside og vil fortelle deg at passordet var bare utsatt og du bør umiddelbart tilbakestille passordet for å beskytte Gmail-kontoen. Hvis du er sikker på at du ikke har blitt hacket, kan du ignorere varselet. Gmail-brukere kan også dempe nettsted varsler.

Fordi passordet Alert bare holder den hashet versjonen av passordet, kan det utføre skanningen uten å avsløre din faktisk passord til noen risiko. Ethvert individ bruker Google for arbeidskonto kan også gjøre en passord Alert obligatorisk over deres domene. Hver gang en ansatt får et varsel gjelder samme med administratoren.

Her er de dårlige nyhetene, passord Alert største svakhet er at det bare kan skanne et passord som er sendt, så brukeren vil bare varsles når de har blitt phishet. Men vil selv en sen advarsel gi brukere muligheten og tid å endre passordene og låse sine kontoer før noen skade er gjort. For brukere med totrinns kontroll, bør det være lett å endre passordet før angripere kan utnytte den.

Forlengelsen kan også øke sikkerheten utenfor Google-kontoer. Det er bygget for å integrere med Google passord system, men koden er åpen kildekode, så det burde være enkelt å tilpasse koden til andre systemer.

Kosslyn sier at de håper det åpen-kilde fellesskapet skalerer passord Alert for å gi ekstra sikkerhet for Internett-brukere.

Google økt sine sikkerhetsrutiner i oktober med utgivelsen av sikkerhetsnøkkelen. Hvis du gjør bruk av Googles 2-trinns bekreftelsesmetode, kan du velge sikkerhetsnøkkel som primær metode, i stedet for å ha bekreftelseskode sendt til telefonen. Med sikkerhetsnøkkel, kan du bare sette inn sikkerhetsnøkkelen til datamaskinens USB-port ved forespørsel. Sikkerhetsnøkkelen gir bedre beskyttelse mot phishing-angrep, fordi det bruker kryptografi i stedet for bekreftelseskode og automatisk fungerer bare med webområdet det skal arbeide med.