Google hesabınıza əlavə qorunma təmin etmək üçün rəsmi (yəni Google tərəfindən hazırlanmış və yayımlanmış) brauzer genişləndirməsi "Parol Alert" Chrome tətbiqi mağazasında göründü.
Fişinq, İnternetdə olduqca yayılmış və parollarınızın təhlükəsizliyini təhdid edən bir fenomendir. Fişinq haqqında eşitməmişlər üçün ümumiyyətlə, bu, belə görünür: bu və ya digər şəkildə (məsələn, bir keçid olan bir e-poçt və təcili olaraq hesabınıza daxil olmağınız lazım olan bir mətni alırsınız, heç bir şeyə şübhə etmədiyiniz bir sözlə) özünüzü tapırsınız. İstifadə etdiyiniz saytın həqiqi səhifəsinə çox bənzər bir səhifədə - Google, Yandex, Vkontakte və Odnoklassniki, onlayn bank və s., Giriş məlumatlarınızı daxil edin və nəticədə saytı saxtalayan təcavüzkarın yanına göndəriləcəkdir.
Fişinqdən qorumaq üçün müxtəlif vasitələr var, məsələn, populyar antiviruslara quraşdırılmış, belə bir hücumun qurbanı olmamaq üçün qaydalar toplusunu. Ancaq bu məqalənin bir hissəsi kimi - yalnız Google şifrəsini qorumaq üçün yeni genişləndirmə haqqında.
Şifrə Qoruyucu quraşdırın və istifadə edin
Şifrə qoruyucu uzantısını Chrome tətbiqlər mağazasındakı rəsmi səhifədən quraşdıra bilərsiniz; quraşdırma digər genişləndirmələr üçün olduğu kimi aparılır.
Quraşdırıldıqdan sonra parol qoruyucusunu işə salmaq üçün accounts.google.com-da hesabınıza daxil olmalısınız - bundan sonra genişləndirmə parolunuzun barmaq izini (hash) yaradır və saxlayır (şifrənin özü deyil), gələcəkdə qorunması təmin ediləcək müxtəlif səhifələrdə daxil olduqlarınızı uzantıda saxlanılanlarla müqayisə edin).
Bunun üzərinə uzantı işə hazırdır ki, bu da aşağı qayıdır:
- Əgər uzantı Google xidmətlərindən biri kimi görünən bir səhifəyə gəldiyinizi aşkarlayırsa, bu barədə xəbərdarlıq edəcək (nəzəri olaraq, başa düşdüyüm kimi, bu mütləq olmayacaq).
- Google Hesab şifrənizi Google ilə əlaqəli olmayan başqa bir saytda bir yerə girirsinizsə, parolunuz pozulduğuna görə şifrənizi dəyişdirməyiniz lazım olduğu barədə xəbərdar olacaqsınız.
Eyni parolu nəinki Gmail və digər Google xidmətləri üçün, həm də digər saytlardakı hesablarınız üçün istifadə etsəniz (təhlükəsizlik sizin üçün vacibdirsə bu da arzuolunmazdır), dəyişdirmək tövsiyəsi ilə bir mesaj alacaqsınız. parol Bu vəziyyətdə "Bu sayt üçün bir daha göstərməyin" seçimini istifadə edin.
Fikrimcə, Şifrə Qoruyucu uzantısı, fişinq hücumlarının necə baş verdiyini və təklif edildiyi zaman nəyin yoxlanılacağını bilməyən bir təcrübəsiz istifadəçi (lakin onu quraşdıran təcrübəli bir istifadəçi heç bir şey itirməyəcək) üçün əlavə hesab təhlükəsizliyi vasitəsi kimi faydalı ola bilər. hər hansı bir hesab üçün parol daxil edin (veb ünvanı, https protokolu və sertifikat). Ancaq iki faktorlu identifikasiya quraraq paranoyalı olanlar üçün Google tərəfindən dəstəklənən FIDO U2F cihaz açarlarını əldə edərək parollarınızı qorumağa başlamağı tövsiyə edirəm.
