Adgangskodealarm: officiel Google Chrome-udvidelse til beskyttelse mod phishing

• Kategori: Google Chrome

Prøv Vores Instrument Til At Fjerne Problemer

Vælg Operativsystemet Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vælg Et Projektionsprojekt (Valgfrit) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beskriv Dit Problem

Få Et Svar

Send Mig Via E -Mail Vis På Webstedet

Google har netop frigivet Password Alert, en browserudvidelse til virksomhedens Chrome-browser, der hjælper med at beskytte mod phishing-angreb, der er målrettet mod Google-konti.

Phishing, angreb, der sigter mod at stjæle information såsom login-data eller kreditkortoplysninger fra internetbrugere, er et enormt problem på Internettet.

Virksomheder som Google har tilføjet sikkerhedsfunktioner til deres tjenester for at forbedre den generelle beskyttelse af konti og gøre det sværere for angribere at stjæle og bruge kontorelaterede oplysninger.

Disse metoder er dog valgfri det meste af tiden. Du kan aktivere totrins-godkendelse for eksempel til din Google-konto, som tilføjer et andet beskyttelseslag under login.

Password Alert er et andet forsøg på at forbedre beskyttelsen mod phishing-angreb. Udvidelsen advarer brugere, der har det installeret, hvis de har indtastet loginrelaterede data på falske Google-login-sider.

Dette gøres ved at scanne sider med Google-login-formularer for at finde ud af, om de er legitime eller ej. En måde at finde ud af, er om du indtaster dataene på accounts.google.com eller et tredjepartswebsted.

Hvis sidstnævnte er tilfældet, vises advarslen.

Hvis du indtaster adgangskoden og fortsætter med tilmeldingen, får du en meddelelse, der fortæller dig, at din adgangskode blev eksponeret på en ikke-Google-login-side.

Google anbefaler at nulstille adgangskoden i dette tilfælde for at holde kontoen sikker. Der er en mulighed for at gøre det rigtigt, når prompten vises. Alternativt kan du vælge at ignorere advarslen denne gang, hvilket kan være nyttigt, hvis tjenesten er legitim.

For at komme i gang skal du logge på din Google-konto, når du har installeret udvidelsen. Password Alert gemmer en hash af filen, som den derefter sammenligner med adgangskoder, som du indtaster på alle websteder, du logger på, men på accounts.google.com.

Dette gøres for at finde ud af, om adgangskoden til Google-kontoen blev indtastet. Hvis dette er tilfældet, vises advarslen.

Bemærk: Hvis du bruger den samme adgangskode på flere konti, får du advarslen, selvom du logger ind med en ikke-Google-konto.

Password Alert fungerer for hjemmebrugere og Google Apps for Work-brugere. Google Apps-administratoren skal dog installere adgangskodevarsling på tværs af domæner ved hjælp af Chrome-politikker, før det bliver tilgængeligt.

For at bruge Password Alert skal adgangskoden have en længde på mindst otte tegn.

Google Chrome leveres med sikker browsing, der blokerer kendte phishing-websteder i browseren. Password Alert tilføjer et andet beskyttelsesniveau til Chrome, da det informerer dig om potentielle angreb, selvom det phishing-sted, du netop har besøgt, ikke findes i databasen med sikker browsing. Dette er normalt tilfældet, når det er for nyt og endnu ikke er rapporteret eller analyseret.

Dom

Der er andre måder at sikre dig, at du kun indtaster adgangskoder på de rigtige websteder. En adgangskodemanager kan for eksempel sikre, at da den kun udfylder loginformularer på det rigtige websted.

Du kan muligvis også registrere phishing-angreb ved at kontrollere URL'er, før du begynder at indtaste data på websteder. Selvom det måske ikke er 100% nøjagtigt, da der er angrebsformer som hacket sites, er det normalt en god indikator.

Hvis du er en Chrome-bruger og bruger Google-tjenester regelmæssigt, kan du muligvis finde Password Alert nyttigt som et ekstra lag af beskyttelse. (via Caschy )

Opdatering : Det tog sikkerhedsundersøgelser mindre end en dag at finde frem til en metode til omgå beskyttelsen den adgangskodevarsling giver.