Službeno (tj., Razvio i objavio Google) proširenje preglednika Lozinka upozorenje pojavilo se u trgovini aplikacija Chrome, namijenjeno za pružanje dodatne razine zaštite za vaš Google račun.
Krađa identiteta je fenomen koji je vrlo raširen na internetu i prijeti sigurnost vaših zaporki. Za one koji nisu čuli za phishing, općenito izgleda ovako: jedan ili drugi način (na primjer, dobivate pismo s vezom i tekstom koji se hitno treba prijaviti na svoj račun, u takvoj formulaciji da ne sumnjate ništa) na stranici koja je vrlo slična stvarnoj stranici web-lokacije koju koristite - Google, Yandex, Vkontakte i Odnoklassniki, mrežnu banku i sl., unesite podatke za prijavu i kao rezultat se šalju napadaču koji je lažirao web mjesto.
Postoje razna sredstva za zaštitu od krađe identiteta, na primjer, ugrađena u popularne antivirusne programe, kao i niz pravila koja treba slijediti kako ne bi postala žrtva takvog napada. No, u ovom članku - samo o novom proširenju kako bi zaštitili lozinku Google.
Postavljanje i korištenje zaštitom lozinkom
Proširenje zaštitnog znaka s kojim možete postaviti službena stranica u trgovini aplikacija Chrome instalacija se vrši na isti način kao i za bilo koje drugo proširenje.
Nakon instalacije, da biste započeli rad zaštitnog lozinka, morate se prijaviti na svoj račun na accounts.google.com - nakon toga proširenje stvara i sprema otisak prsta (hash) lozinke (a ne lozinke), koji će se koristiti za pružanje zaštite ( uspoređujući ono što upisujete na različitim stranicama s onim što je pohranjeno u proširenju).
Na ovoj ekspanziji je spreman raditi, što će se svesti na činjenicu da:
- Ako proširenje otkrije da se nalazite na stranici koja se pretvara da je jedna od Googleovih usluga, to će upozoriti na to (teoretski, kako ga razumijem, to se neće nužno dogoditi).
- Ako zaporku za Google račun unesete negdje na drugoj web lokaciji koja nije Google, bit ćete obaviješteni da morate promijeniti zaporku jer je ugrožena.
Trebali biste uzeti u obzir trenutak da ako upotrebljavate istu lozinku ne samo za Gmail i druge Googleove usluge, već i za svoje račune na drugim web mjestima (što je vrlo nepoželjno ako vam je sigurnost važno), svaki put ćete primiti poruku s preporukom za promjenu lozinka. U tom slučaju upotrijebite stavku "Ne prikazuj ponovo za ovu web lokaciju".
Po mojem mišljenju, proširenje za zaštitu lozinke može biti korisno kao dodatni alat za sigurnost računa za novajlijeg korisnika (no iskusan čovjek neće izgubiti ništa instaliranjem), koji ne zna točno kako se pojavljuju phishing napadi i koji ne znaju što tražiti kada se to zatraži unesite lozinku za bilo koji račun (adresa web mjesta, https protokol i certifikat). Ali preporučujem da počnem zaštititi svoje lozinke postavljanjem autentičnosti s dva faktora i paranoidima - kupnjom hardverskih ključeva FIDO U2F, koje Google podržava.