La oficiala (te, evoluigita kaj publikigita de Google) retumilo-etendaĵo Password Alert aperis en la Chrome app butiko, desegnita por provizi plian nivelon de protekto por via Google-konto.
Fraŭdo estas fenomeno sufiĉe disvastigata en la interreto kaj minacanta la sekurecon de viaj pasvortoj. Por tiuj, kiuj ne aŭdis pri phishing, ĝenerale ĝi aspektas tiel: unu-alia maniero (ekzemple vi ricevas leteron kun ligilo kaj teksto, kiun vi urĝe eniras en vian konton, en tia vortumado, ke vi ne suspektas ion) en paĝo tre simila al la fakta paĝo de la retejo, kiun vi uzas - Google, Yandex, Vkontakte kaj Odnoklassniki, interreta banko, ktp., enigu viajn ensalutajn detalojn kaj kiel rezulto ili estas senditaj al la atakanto, kiu forĝis la retejon.
Ekzistas diversaj kontraŭ-phishing-iloj, kiel tiuj konstruitaj en popularaj antivirus-programoj, kaj ankaŭ aron da reguloj por sekvi por eviti fariĝi viktimo de tia atako. Sed ene de ĉi tiu artikolo - nur pri la nova etendaĵo por protekti la pasvorton Google.
Agordo kaj uzado de Pasvorta Protektanto
Vi povas instali protektan protekton pri pasvorto el la oficiala paĝo en la butiko Chrome app store, instalado okazas same kiel por ajna alia etendo.
Post instalado, por komenci la pasvortan protektanton, vi devas ensaluti al via konto ĉe accounts.google.com - post ĉi tio, la etendaĵo kreas kaj konservas la fingropremon (hash) de via pasvorto (ne la pasvorton mem), kiu poste uzos por protekti (de komparante tion, kion vi tajpas sur malsamaj paĝoj kun tio, kio estas konservita en la etendo).
Ĉe ĉi tiu vastiĝo estas preta por labori, kio reduktiĝos al la fakto, ke:
- Se la etendaĵo detektas, ke vi estas en paĝo, kiu ŝajnigas esti unu el la servoj de Google, ĝi avertos vin pri ĉi tio (teorie, kiel mi komprenas, ĉi tio ne nepre okazos).
- Se vi enmetas vian pasvorton de Google-konto ie sur alia ne-Google-retejo, vi estos avertita, ke vi devas ŝanĝi vian pasvorton, ĉar ĝi estis kompromitita.
Indas konsideri la momenton, ke se vi uzas la saman pasvorton ne nur por Gmail kaj aliaj servoj de Google, sed ankaŭ por viaj kontoj en aliaj retejoj (kio estas tre nedezirinda se sekureco gravas al vi), vi ricevos mesaĝon ĉiufoje kun rekomendo ŝanĝi. pasvorto. En ĉi tiu kazo, uzu la artikolon "Ne montru denove por ĉi tiu retejo."
Laŭ mi, la etendaĵo de Pasvorta Protektado povas esti utila kiel aldona konta sekureca ilo por komencanto-uzanto (tamen sperta ne perdos ion instalante ĝin), kiu ne scias precize kiel phishing-atakoj okazas kaj kiu ne scias kion kontroli por kiam ĝi enmetu la pasvorton por ajna konto (retpaĝo, https-protokolo kaj atestilo). Sed mi rekomendus komenci protekti miajn pasvortojn per starigado de du-faktoraj aŭtentokontroloj, kaj por paranoj; akiri FIDO-U2F-ŝlosilajn ŝlosilojn, kiujn Google subtenas.
