Engadiuse á tenda de aplicacións Chrome unha extensión oficial (é dicir, desenvolvida e publicada por Google) para o navegador de Alerta de Contrasinal para proporcionar unha capa adicional de protección para a súa conta de Google.
O phishing é un fenómeno bastante común en Internet e ameaza a seguridade dos teus contrasinais. Para os que non oíron falar de phishing, en termos xerais, semella así: dun xeito ou doutro (por exemplo, recibes un correo electrónico cunha ligazón e o texto que urxentemente necesitas iniciar sesión na túa conta, de tal forma que non sospeitas nada) atopasche. Nunha páxina moi similar á páxina real do sitio que estás a usar: Google, Yandex, Vkontakte e Odnoklassniki, banco en liña, etc., introduza a túa información de inicio de sesión e como resultado serán enviados ao atacante que falsificou o sitio.
Existen varios medios para protexerse contra o phishing, por exemplo, incorporados aos antivirus populares, así como un conxunto de regras que se deben seguir para non ser vítima dun ataque. Pero como parte deste artigo - só sobre a nova extensión para protexer o contrasinal de Google.
Instale e use contrasinal Protector
Pode instalar a extensión do protector de contrasinal desde a páxina oficial na tenda de aplicacións Chrome; a instalación ten lugar do mesmo xeito que para calquera outras extensións.
Despois da instalación, para iniciar o protector de contrasinal, cómpre iniciar sesión na súa conta en accounts.google.com; despois diso, a extensión crea e garda a impresión dixital (hash) do seu contrasinal (non o contrasinal en si), que se empregará no futuro para proporcionar protección (por comparando o que ingresa en distintas páxinas co almacenado na extensión).
Sobre isto, a extensión está preparada para o traballo, o que permitirá que:
- Se a extensión detecta que chegou a unha páxina que pretende ser un dos servizos de Google, avisará sobre isto (teoricamente, segundo o entendo, isto non ocorrerá necesariamente).
- Se introduce o seu contrasinal da conta de Google nalgún sitio noutro sitio que non está relacionado con Google, será informado de que ten que cambiar o seu contrasinal porque foi comprometido.
Paga a pena considerar o feito de que se empregas o mesmo contrasinal non só para Gmail e outros servizos de Google, senón tamén para as túas contas noutros sitios (o que é moi indesexable se a seguridade é importante para vostede), sempre recibirás unha mensaxe cunha recomendación para cambiar. contrasinal Neste caso, use a opción "Non volver a aparecer para este sitio."
Na miña opinión, a extensión de Protector de contrasinal pode ser útil como ferramenta adicional de seguridade da conta para un usuario novato (sen embargo, un usuario experimentado que o instala non perderá nada) que non sabe exactamente como se producen ataques de phishing e non sabe que comprobar cando se lle ofrece. introduza o contrasinal de calquera conta (enderezo do sitio web, protocolo https e certificado). Pero recomendaría comezar a protexer os seus contrasinais configurando a autenticación de dous factores e para os paranoicos adquirindo as claves de hardware FIDO U2F compatibles con Google.
