‘Password Alert’ la nuova estensione di Chrome di Google per combattere gli attacchi di phishing

‘Password Alert’ Google sviluppa la propria estensione di Chrome per affrontare gli attacchi di phishing

Non importa quanto sia colta la tua sicurezza, il pericolo più grande è sempre lo stesso: gli utenti che inviano le proprie password cliccando sui link sbagliati verso i siti web sbagliati. È un problema difficile da risolvere, ma Google ha ideato un nuovo concetto per affrontarlo. Oggi, l’azienda annuncia una nuova estensione di Chrome chiamata Password Alert, creata per fungere da sistema di allerta precoce contro gli attacchi di phishing. “Il phishing dovrebbe essere una vera preoccupazione per tutti — giornalisti, attivisti, aziende o individui,” afferma Justin Kosslyn, un product manager di Google Ideas. “Questa è una linea di difesa utile e silenziosa contro una vera sfida.”

/cdn0.vox-cdn.com/uploads/chorus_asset/file/3653462/phishing_caught.0.png)

L’estensione funziona esaminando una versione hash della tua password in contrasto con qualsiasi stringa di caratteri che inserisci nel browser. Ad esempio, se hai inserito la tua password Google in un sito web non Google, ti reindirizzerà a una pagina di avviso, indicando che qualcosa è andato storto. (L’utente potrebbe anche utilizzare la propria password Google per più di un account, il che potrebbe essere un rischio di sicurezza minore, ma rimarrà comunque un problema). Poiché Password Alert conserva solo la versione hash della tua password, può effettuare il controllo senza rivelare la tua password reale a nessun rischio aggiuntivo. Chi gestisce un account Google for Work può anche rendere Password Alert obbligatorio per il proprio dominio. Nel momento in cui l’impiegato riceve una notifica, l’amministratore verrà avvisato simultaneamente dello stesso.

Il principale svantaggio è che Password Alert scansiona una password solo dopo che è stata inviata con successo. Di conseguenza, l’utente verrà avvisato solo dopo che la password è stata effettivamente rubata. (Se eseguisse la scansione prima, registrerebbe tutto ciò che inserisci nel computer, un rischio di sicurezza ancora maggiore). Anche in questo caso, un avviso tardivo darà agli utenti il tempo di cambiare le proprie password e chiudere i propri account. Dovrebbe essere facile cambiare la password per gli utenti con la validazione a due fattori prima che gli hacker possano sfruttarla.

Password Alert potrebbe anche aiutare a rafforzare la sicurezza al di fuori degli account Google. L’attuale estensione è progettata per combinarsi con il sistema di password di Google; tuttavia, poiché il codice è open source, è facile adattare il codice ad altri sistemi. “Speriamo che l’open-source scaldi Password Alert per fornire ulteriore sicurezza agli utenti di internet,” afferma Kosslyn. “Il lancio di oggi è solo un punto di partenza.”

Se pensi che Password Alert sia l’estensione giusta per te, puoi scaricarla qui.