‘Password Alert’ Google desenvolve sua própria extensão do Chrome para combater ataques de phishing

‘Password Alert’ Google desenvolve sua própria extensão do Chrome para combater ataques de phishing

Não importa quão sofisticada seja sua segurança, o maior perigo é sempre o mesmo: usuários enviando suas senhas ao clicar nos links errados para os sites errados. É um problema difícil de resolver, mas o Google apresentou um novo conceito para enfrentá-lo. Hoje, a empresa está anunciando uma nova extensão do Chrome chamada Password Alert, criada para servir como um sistema de alerta precoce contra ataques de phishing. “Phishing deve ser uma preocupação real para todos — jornalistas, ativistas, empresas ou indivíduos”, diz Justin Kosslyn, gerente de produto do Google Ideas. “Esta é uma linha de defesa útil e discreta contra um desafio real.”

/cdn0.vox-cdn.com/uploads/chorus_asset/file/3653462/phishing_caught.0.png)

A extensão funciona examinando uma versão hash de sua senha em contraste com qualquer sequência de caracteres que você digitar no navegador. Por exemplo, se você inseriu sua senha do Google em um site que não é do Google, ela redirecionará você para uma página de aviso, indicando que algo deu errado. (O usuário também pode estar usando sua senha do Google para mais de uma conta, o que pode ser um risco de segurança menor, mas ainda assim será um problema). Como o Password Alert mantém apenas a versão hash de sua senha, ele pode realizar a verificação sem revelar sua senha real a nenhum risco adicional. Qualquer pessoa que gerencie uma conta do Google for Work também pode tornar o Password Alert obrigatório em seu domínio. No momento em que o funcionário recebe uma notificação, o administrador será alertado simultaneamente sobre o mesmo.

A maior desvantagem é que o Password Alert escaneia uma senha apenas após ela ser enviada com sucesso. Como resultado, o usuário só será notificado após a senha ter sido bem-sucedida na captura de phishing. (Se ele realizasse a verificação antes, estaria registrando tudo o que você digitou em seu computador, um risco de segurança ainda maior). Mesmo assim, um alerta tardio dará aos usuários tempo para mudar suas senhas e encerrar suas contas. Deve ser fácil mudar a senha para os usuários com validação de dois fatores antes que os hackers possam utilizá-la.

O Password Alert também pode ajudar a fortalecer a segurança fora das contas do Google. A extensão atual é feita para combinar com o sistema de senhas do Google; no entanto, como o código é de código aberto, torna-se fácil ajustar o código para outros sistemas. “Esperamos que o código aberto escale o Password Alert para fornecer segurança adicional aos usuários da internet”, diz Kosslyn. “O lançamento de hoje é apenas um ponto de partida.”

Se você acha que o Password Alert é a extensão para você, pode baixá-la aqui.