Офіційне розширення захисника пароля Google

У магазині App Chrome є офіційний (t.Е. Розроблено та опубліковано Google) розширення для браузера "Попередження про пароль), призначене для забезпечення додаткового рівня захисту для вашого облікового запису Google.

Фінінг - це явище, яке є досить поширеним в Інтернеті та загрожує збереженню ваших паролів. Для тих, хто не чув про фішинг, загалом це виглядає так: так чи інакше (наприклад, лист отримує вас із посиланням та текстом, які вам терміново потрібно перейти до облікового запису, у такому формулюванні, що ви будете Не підозрюйте нічого) ви опиняєтесь) на сторінці, дуже схожа на реальну сторінку сайту, якою ви користуєтесь - Google, Yandex, Vkontakte та однокласники, Інтернет -банк тощо.С., Введіть свої дані для входу, і в результаті вони опинилися направленню зловмиснику, який підробив сайт.

Існують різні засоби для захисту від фішингу, наприклад, вбудованого в популярні антивіруси, а також набір правил, які слід дотримуватися, щоб не стати жертвою такого нападу. Але в рамках цієї статті - лише про нове розширення для захисту пароля Google.

Встановлення та використання захисника пароля

Ви можете встановити захисник пароля на офіційній сторінці в Chrome App Store, установка відбувається так само, як і для будь -яких інших розширень.

Після встановлення, щоб запустити роботу пароля, ви повинні ввести свій обліковий запис на сторінці облікових записів.Google.Com - Після цього розширення створює і зберігає друк (хеш) вашого пароля (не сам пароль), який буде використовуватися в майбутньому для забезпечення захисту (порівнюючи те, що ви вводите на різних сторінках з тим, що зберігається в розширення).

Розширення готове до роботи, що зводиться до того, що:

• Якщо розширення виявить, що ви знаходитесь на сторінці, яка претендує на один із служб Google, це попередить про це (теоретично, наскільки я розумію, це не обов'язково відбудеться).
• Якщо ви введете свій пароль Google десь на іншому веб -сайті, який не пов'язаний з Google, вам буде показано повідомлення про те, що вам потрібно змінити пароль, оскільки він був порушений. 

Варто розглянути момент, коли ви використовуєте той самий пароль не тільки для Gmail та інших служб Google, але і для своїх облікових записів на інших сайтах (що дуже небажано, якщо ви важливі для безпеки), ви отримаєте повідомлення з рекомендацією Щоб змінювати кожен раз пароль. У цьому випадку використовуйте елемент "не показувати для цього сайту".

На мою думку, розширення захисника пароля може бути корисним як додатковий рахунок безпеки облікового запису для початківця користувача (однак, досвідчений, встановивши його, не втратить нічого погано), що погано представлено фішинг -атаками і не знаючи, що саме слід перевірити, коли пропонується ввести пароль до будь -якого облікового запису (адреса сайту, протокол HTTPS та сертифікат). Але я б рекомендував мені почати захищати свої паролі з налаштуваннями двофракторної автентифікації, а також для параноїдів з придбання обладнання FIDO U2F, яке Google підтримує.