‘Password Alert’ новая расширение Google Chrome для борьбы с фишинг-атаками

‘Password Alert’ Google разрабатывает собственное расширение Chrome для борьбы с фишинг-атаками

Несмотря на то, насколько развита ваша безопасность, самая большая опасность всегда одна и та же: пользователи вводят свои пароли, нажимая на неправильные ссылки на неправильные веб-сайты. Это неудобная проблема для решения, но Google придумал новую концепцию, чтобы с ней справиться. Сегодня компания анонсирует новое расширение Chrome под названием Password Alert, созданное для того, чтобы служить системой раннего предупреждения против фишинг-атак. “Фишинг должен быть настоящей проблемой для всех — журналистов, активистов, компаний или частных лиц,” говорит Джастин Косслин, менеджер продукта в Google Ideas. “Это полезная и тихая линия защиты против реальной проблемы.”

/cdn0.vox-cdn.com/uploads/chorus_asset/file/3653462/phishing_caught.0.png)

Расширение работает, проверяя хэшированную версию вашего пароля в сравнении с любой строкой символов, которую вы вводите в браузере. Например, если вы ввели свой пароль Google на не-Google сайте, оно перенаправит вас на страницу предупреждения, указывая на то, что что-то пошло не так. (Пользователь также может использовать свой пароль Google для более чем одной учетной записи, что может быть меньшим риском безопасности, но это все равно останется проблемой). Поскольку Password Alert хранит только хэшированную версию вашего пароля, он может выполнять проверку, не раскрывая ваш фактический пароль с дополнительным риском. Любой, кто управляет учетной записью Google for Work, также может сделать Password Alert обязательным для своего домена. В момент, когда сотрудник получает уведомление, администратор будет одновременно уведомлен об этом же.

Самым большим недостатком является то, что Password Alert сканирует пароль только после его успешной отправки. В результате пользователь будет уведомлен только после того, как пароль был успешно украден. (Если бы он запускал сканирование раньше, он бы регистрировал все, что вы вводите в свой компьютер, что является еще большим риском безопасности). Даже тогда, позднее уведомление даст пользователям время изменить свои пароли и закрыть свои учетные записи. Пользователям с двухфакторной аутентификацией должно быть легко изменить пароль до того, как хакеры смогут его использовать.

Password Alert также может помочь укрепить безопасность за пределами учетных записей Google. Текущее расширение создано для работы с системой паролей Google; однако, поскольку код является открытым, его легко адаптировать к другим системам. “Мы надеемся, что открытый код масштабирует Password Alert, чтобы обеспечить дополнительную безопасность пользователям интернета,” говорит Косслин. “Запуск сегодня — это только отправная точка.”

Если вы думаете, что Password Alert — это расширение для вас, вы можете скачать его здесь.