„Password Alert“: Googles neue Chrome-Erweiterung zur Bekämpfung von Phishing-Angriffen

„Password Alert“: Google entwickelt seine eigene Chrome-Erweiterung zur Bekämpfung von Phishing-Angriffen

Egal wie kultiviert Ihre Sicherheit ist, die größte Gefahr bleibt immer die gleiche: Benutzer, die ihre Passwörter eingeben, indem sie auf die falschen Links zu den falschen Websites klicken. Es ist ein unangenehmes Problem, das gelöst werden muss, aber Google hat ein neues Konzept entwickelt, um es anzugehen. Heute kündigt das Unternehmen eine neue Chrome-Erweiterung namens Password Alert an, die als Frühwarnsystem gegen Phishing-Angriffe dienen soll. „Phishing sollte für jeden eine echte Sorge sein – für Journalisten, Aktivisten, Unternehmen oder Einzelpersonen“, sagt Justin Kosslyn, Produktmanager bei Google Ideas. „Dies ist eine nützliche und stille Verteidigungslinie gegen eine echte Herausforderung.“

/cdn0.vox-cdn.com/uploads/chorus_asset/file/3653462/phishing_caught.0.png)

Die Erweiterung funktioniert, indem sie eine gehashte Version Ihres Passworts im Vergleich zu jeder Zeichenfolge untersucht, die Sie in den Browser eingeben. Wenn Sie beispielsweise Ihr Google-Passwort auf einer Nicht-Google-Website eingegeben haben, werden Sie auf eine Warnseite umgeleitet, die anzeigt, dass etwas schiefgelaufen ist. (Der Benutzer könnte auch sein Google-Passwort für mehr als ein Konto verwenden, was ein geringeres Sicherheitsrisiko darstellt, aber es bleibt dennoch ein Problem). Da Password Alert nur die gehashte Version Ihres Passworts speichert, kann es die Überprüfung durchführen, ohne Ihr tatsächliches Passwort einem zusätzlichen Risiko auszusetzen. Jeder, der ein Google for Work-Konto verwaltet, kann Password Alert auch in seiner Domain verpflichtend machen. In dem Moment, in dem der Mitarbeiter eine Benachrichtigung erhält, wird der Administrator gleichzeitig über dasselbe informiert.

Der größte Nachteil ist, dass Password Alert ein Passwort nur nach erfolgreicher Eingabe scannt. Infolgedessen wird der Benutzer erst benachrichtigt, nachdem das Passwort erfolgreich abgegriffen wurde. (Wenn es den Scan früher durchführen würde, würde es alles protokollieren, was Sie in Ihren Computer eingeben, was ein noch größeres Sicherheitsrisiko darstellt). Selbst dann gibt eine späte Warnung den Benutzern Zeit, ihre Passwörter zu ändern und ihre Konten zu schließen. Es sollte für die Benutzer einfach sein, das Passwort mit einer Zwei-Faktor-Validierung zu ändern, bevor die Hacker es nutzen können.

Password Alert könnte auch helfen, die Sicherheit außerhalb von Google-Konten zu stärken. Die aktuelle Erweiterung ist so konzipiert, dass sie mit Googles Passwortsystem kombiniert wird; da der Code jedoch Open Source ist, lässt er sich leicht an andere Systeme anpassen. „Wir hoffen, dass die Open-Source-Version Password Alert skalierbar macht, um zusätzlichen Schutz für Internetnutzer zu bieten“, sagt Kosslyn. „Die heutige Einführung ist nur ein Ausgangspunkt.“

Wenn Sie denken, dass Password Alert die Erweiterung für Sie ist, können Sie sie hier herunterladen.