Zyrtari (dmth., I zhvilluar dhe publikuar nga Google) zgjatësi i shfletuesit Fjalëkalimi Alert është shfaqur në dyqanin e aplikacionit Chrome, i projektuar për të siguruar një nivel shtesë të mbrojtjes për llogarinë tënde të Google.
Phishing është një fenomen mjaft i përhapur në internet dhe kërcënon sigurinë e fjalëkalimeve tuaja. Për ata që nuk kanë dëgjuar për phishing, në përgjithësi duket sikur kjo: një mënyrë ose një tjetër (për shembull, ju merrni një letër me një lidhje dhe tekst që keni nevojë urgjente për të hyrë në llogarinë tuaj, në një formulim të tillë që ju nuk dyshoni asgjë) në një faqe që është shumë e ngjashme me faqen aktuale të faqes që po përdorni - Google, Yandex, Vkontakte dhe Odnoklassniki, banka online etj., futni detajet e identifikimit tuaj dhe si rezultat ato dërgohen tek sulmuesi i cili e ka falsifikuar sitin.
Ka mjete të ndryshme anti-phishing, të tilla si ato të ndërtuara në programet popullore antivirus, si dhe një sërë rregullash që duhet të ndiqni për të mos u bërë viktimë e një sulmi të tillë. Por brenda këtij neni - vetëm për zgjerimin e ri për të mbrojtur fjalëkalimin Google.
Vendosja dhe përdorimi i mbrojtjes së fjalëkalimeve
Ju mund ta instaloni mbrojtësin e mbrojtjes me fjalëkalim nga faqja zyrtare në dyqanin e aplikacionit Chrome, instalimi kryhet në të njëjtën mënyrë si për çdo zgjatje tjetër.
Pas instalimit, për të filluar mbrojtjen e fjalëkalimeve, duhet të hyni në llogarinë tuaj në accounts.google.com - pas kësaj, zgjerimi krijon dhe ruan gjurmën e gishtave (hash) të fjalëkalimit tuaj (jo fjalëkalimin në vetvete), i cili më vonë do të përdoret për të siguruar mbrojtje (nga krahasuar atë që shkruani në faqe të ndryshme me atë që është ruajtur në zgjatje).
Në këtë zgjerim është gati për punë, e cila do të reduktohet në faktin se:
- Nëse shtesa zbulon se jeni në një faqe që pretendon të jesh një nga shërbimet e Google, do t'ju tërheqë vërejtjen për këtë (teorikisht, siç e kuptoj, kjo nuk do të ndodhë domosdoshmërisht).
- Nëse vendosni fjalëkalimin e llogarisë suaj Google diku në një faqe tjetër jo nga Google, do të njoftoheni që keni nevojë të ndryshoni fjalëkalimin tuaj sepse është komprometuar.
Vlen të merret në konsideratë momenti që nëse përdorni të njëjtin fjalëkalim jo vetëm për Gmail dhe shërbime të tjera të Google, por edhe për llogaritë tuaja në faqe të tjera (që është shumë e padëshirueshme nëse siguria është e rëndësishme për ju), ju do të merrni një mesazh çdo herë me një rekomandim për të ndryshuar fjalëkalimi. Në këtë rast, përdorni artikullin "Mos trego sërish për këtë faqe."
Sipas mendimit tim, zgjerimi i mbrojtësin e fjalëkalimeve mund të jetë i dobishëm si një mjet shtesë i sigurisë së llogarisë për një përdorues rishtar (megjithatë, një përvojë nuk do të humbasë asgjë duke instaluar atë), i cili nuk e di saktësisht se si ndodhin sulme phishing dhe që nuk dinë se çfarë duhet të kontrollojnë kur kërkohet. futni fjalëkalimin për çdo llogari (adresa e internetit, protokolli https dhe certifikata). Por unë do të rekomandoja që të filloja të mbroja fjalëkalimet e mia me vendosjen e autentifikimit me dy faktorë dhe për paranoide - me marrjen e çelësave hardware FIDO U2F, të cilat Google mbështet.