У краме прыкладанняў Chrome з'явілася афіцыйнае (г.зн. распрацаванае і апублікаванае Google) пашырэнне для браўзэра "Абаронца пароля" (Password Alert), закліканае забяспечыць дадатковы ўзровень абароны для вашага акаўнта Google.
Фішынг - з'ява, дастаткова моцна распаўсюджанае ў Інтэрнэце і пагрозлівае захаванасці вашых пароляў. Для тых, хто не чуў пра фішынг, у агульных рысах гэта выглядае так: тым ці іншым шляхам (напрыклад, вам прыходзіць ліст са спасылкай і тэкстам, што тэрмінова трэба зайсці ў рахунак, у такой фармулёўцы, што вы нічога не западозрылі) вы апыняецеся на старонцы, вельмі падобнай на сапраўдную старонку выкарыстоўванага вамі сайта - Google, Яндэкс, Вконтакте і Аднакласнікі, онлайн банк і да т.п., ўводзіце свае дадзеныя для ўваходу і ў выніку яны аказваюцца адпраўленымі зламысніку, падрабіў сайт.
Ёсць розныя сродкі для абароны ад фішынгу, напрыклад, убудаваныя ў папулярныя антывірусы, а таксама набор правілаў, якіх неабходна прытрымлівацца, каб не стаць ахвярай такога нападу. Але ў рамках гэтага артыкула - толькі аб новым пашырэнні для абароны пароля Google.
Ўстаноўка і выкарыстанне Абаронцы пароля
Пашырэнне абаронца пароля вы можаце ўсталяваць з афіцыйнай старонкі ў краме прыкладанняў Chrome, ўстаноўка адбываецца тым жа спосабам, што і для любых іншых пашырэнняў.
Пасля ўстаноўкі, для пачатку працы абаронцы пароля, неабходна ўвайсці ў свой рахунак на старонцы accounts.google.com - пасля гэтага пашырэнне стварае і захоўвае адбітак (хэш) вашага пароля (не сам пароль), які ў далейшым будзе выкарыстоўвацца для забеспячэння абароны (шляхам параўнання таго, што вы ўводзіце на розных старонках з тым, што захоўваецца ў пашырэнні).
На гэтым пашырэнне гатова да працы, якая будзе зводзіцца да таго, што:
- Калі пашырэнне выявіць, што вы трапілі на старонку, той, хто прыкідваецца адным з сэрвісаў Google, яно папярэдзіць аб гэтым (тэарэтычна, наколькі я зразумеў, гэта не абавязкова адбудзецца).
- Калі вы ўведзяце свой пароль акаўнта Google дзесьці на іншым сайце, не мелым адносіны да Google, вам будзе паказана паведамленне аб тым, што неабходна змяніць пароль, так як ён быў скампраметаваны.
Варта ўлічваць той момант, што калі вы выкарыстоўваеце адзін і той жа пароль не толькі для Gmail і іншых сэрвісаў Гугл, але і для вашых акаўнтаў на іншых сайтах (што вельмі непажадана, калі вам важная бяспеку) вы кожны раз будзеце забраць паведамленьне з рэкамендацыяй змяніць пароль. У гэтым выпадку выкарыстоўвайце пункт "Больш не паказваць для гэтага сайта".
На мой погляд, пашырэнне Абаронца пароля можа быць карысна як дадатковы сродак бяспекі акаўнта для пачаткоўца карыстальніка (зрэшты, і дасведчаны, усталяваўшы яго, нічога не страціць), дрэнна які прадстаўляе як менавіта адбываюцца фішынгавыя атакі і не дасведчанага, што менавіта варта правяраць, калі прапануецца ўвесці пароль да якога-небудзь акаўнта (адрас сайта, пратакол https і сертыфікат). Але пачаць абараняць свае паролі я рэкамендаваў бы з налады двухфакторную аўтэнтыфікацыі, а для параноікаў - з набыцця апаратных ключоў FIDO U2F, якія падтрымлівае Google.
