Password Alert: officiële Google Chrome-extensie ter bescherming tegen phishing
- Categorie: Google Chrome
Google heeft zojuist Password Alert uitgebracht, een browserextensie voor de Chrome-browser van het bedrijf die helpt beschermen tegen phishingaanvallen gericht op Google-accounts.
Phishing, aanvallen gericht op het stelen van informatie zoals inloggegevens of creditcardgegevens van internetgebruikers, is een enorm probleem op internet.
Bedrijven zoals Google hebben beveiligingsfuncties aan hun services toegevoegd om de algehele bescherming van accounts te verbeteren en het voor aanvallers moeilijker te maken om accountgerelateerde informatie te stelen en te gebruiken.
Deze methoden zijn echter meestal optioneel. U kunt inschakelen authenticatie in twee stappen bijvoorbeeld voor uw Google-account dat een extra beschermingslaag toevoegt tijdens het inloggen.
Password Alert is een andere poging om de bescherming tegen phishingaanvallen te verbeteren. De extensie waarschuwt gebruikers die het hebben geïnstalleerd als ze inloggerelateerde gegevens hebben ingevoerd op valse Google-inlogpagina's.
Dit wordt gedaan door pagina's met aanmeldingsformulieren van Google te scannen om erachter te komen of ze legitiem zijn of niet. Een manier om dat te achterhalen, is of u de gegevens invoert op accounts.google.com of op een site van derden.
Als dat laatste het geval is, wordt de waarschuwing weergegeven.
Als u het wachtwoord invoert en doorgaat met inloggen, krijgt u een melding dat uw wachtwoord is weergegeven op een niet-Google-inlogpagina.
Google raadt aan om in dit geval het wachtwoord opnieuw in te stellen om het account veilig te houden. Er is een optie om dit direct te doen wanneer de prompt wordt weergegeven. U kunt er ook voor kiezen om de waarschuwing deze keer te negeren, wat handig kan zijn als de service legitiem is.
Om te beginnen, moet u inloggen op uw Google-account nadat u de extensie heeft geïnstalleerd. Password Alert slaat een hash van het bestand op, die vervolgens wordt vergeleken met wachtwoorden die u invoert op alle sites waarop u zich aanmeldt, maar op accounts.google.com.
Dit wordt gedaan om erachter te komen of het wachtwoord van het Google-account is ingevoerd. Als dat het geval is, wordt de waarschuwing weergegeven.
Opmerking: als u hetzelfde wachtwoord voor meerdere accounts gebruikt, krijgt u de waarschuwing, zelfs als u zich aanmeldt met een niet-Google-account.
Password Alert werkt voor thuisgebruikers en Google Apps for Work-gebruikers. De Google Apps-beheerder moet Password Alert implementeren in verschillende domeinen met behulp van Chrome-beleid voordat het beschikbaar komt.
Om Password Alert te kunnen gebruiken, moet het wachtwoord minimaal acht tekens lang zijn.
Google Chrome wordt geleverd met Safe Browsing dat bekende phishing-sites in de browser blokkeert. Password Alert voegt een extra beschermingsniveau toe aan Chrome omdat het u informeert over mogelijke aanvallen, zelfs als de phishing-site die u zojuist heeft bezocht niet in de Safe Browsing-database staat. Dit is meestal het geval als het te nieuw is en nog niet is gerapporteerd of geanalyseerd.
Vonnis
Er zijn andere manieren om ervoor te zorgen dat u wachtwoorden alleen op de juiste sites invoert. Een wachtwoordbeheerder kan er bijvoorbeeld voor zorgen dat inlogformulieren alleen op de juiste site worden ingevuld.
Mogelijk kunt u phishingaanvallen ook detecteren door URL's te controleren voordat u gegevens op sites gaat invoeren. Hoewel dat misschien niet 100% nauwkeurig is, aangezien er aanvalsvormen zijn zoals gehackte sites, is dit meestal een goede indicator.
Als u een Chrome-gebruiker bent en regelmatig Google-services gebruikt, kan Password Alert handig zijn als extra beschermingslaag. (via Caschy )
Bijwerken : Het kostte beveiligingsonderzoeken minder dan een dag om een methode te bedenken omzeil de bescherming die Password Alert biedt.