L'extensió del navegador oficial (és a dir, desenvolupada i publicada per Google) Password Alert ha aparegut a la botiga d'aplicacions de Chrome, dissenyada per proporcionar un nivell addicional de protecció per al vostre compte de Google.
El phishing és un fenomen molt estès a Internet i amenaça la seguretat de les vostres contrasenyes. Per a aquells que no han sentit parlar de phishing, en termes generals, sembla així: d'una manera o altra (per exemple, rebeu una carta amb un enllaç i un text que necessiteu per accedir urgentment al vostre compte, de manera que no sospiteu res) a una pàgina que és molt similar a la pàgina real del lloc que utilitzeu: Google, Yandex, Vkontakte i Odnoklassniki, banc en línia, etc., introduïu les vostres dades d’accés i, per tant, s’envien a l’atacant que va forjar el lloc.
Hi ha diverses eines anti-phishing, com les integrades en programes antivirus populars, així com un conjunt de regles a seguir per evitar ser víctima d’aquest atac. Però dins d’aquest article - només sobre la nova extensió per protegir la contrasenya de Google.
Configuració i ús de protecció de contrasenyes
Podeu instal·lar el protector de protecció de contrasenyes des de la pàgina oficial de la botiga d'aplicacions de Chrome, la instal·lació es fa de la mateixa manera que per a qualsevol altra extensió.
Després d’instal·lar, per iniciar el protector de contrasenyes, heu d’iniciar sessió al vostre compte a accounts.google.com: després d’aquesta extensió s’estableix i desa l’empremta digital (hash) de la vostra contrasenya (que no s’utilitzarà posteriorment per proporcionar protecció). comparar el que escriviu en diferents pàgines amb allò que s’emmagatzema a l’extensió).
En aquesta expansió està a punt per treballar, la qual cosa es reduirà al fet que:
- Si l'extensió detecta que esteu en una pàgina que pretén ser un dels serveis de Google, us avisarà sobre això (teòricament, com ho entenc, això no passarà necessàriament).
- Si introduïu la contrasenya del vostre compte de Google en un lloc diferent de Google, se us notificarà que heu de canviar la contrasenya perquè ha estat compromesa.
Val la pena tenir en compte el moment que si utilitzeu la mateixa contrasenya no només per a Gmail i altres serveis de Google, sinó també per als vostres comptes en altres llocs (cosa que no és desitjable si la seguretat és important per a vosaltres), rebreu un missatge cada vegada amb una recomanació de canviar contrasenya. En aquest cas, utilitzeu l’element "No es mostra de nou per a aquest lloc".
Al meu entendre, l’extensió de Password Protector pot ser útil com a eina de seguretat del compte addicional per a un usuari novell (però, un experimentat no perdrà res instal·lant-lo), que no sap exactament com es produeixen els atacs de phishing i que no saben què comprovar quan se'ls demani. introduïu la contrasenya per a qualsevol compte (adreça del lloc web, protocol https i certificat). No obstant això, recomanaria començar a protegir les meves contrasenyes amb la configuració d’autenticació de dos factors i per paranoics: amb l'adquisició de claus de maquinari FIDO U2F, que Google admet.
