У магазині додатків Chrome з'явилося офіційне (тобто розроблене і опубліковане Google) розширення для браузера "Захисник пароля" (Password Alert), покликане забезпечити додатковий рівень захисту для вашого облікового запису Google.
Фішинг - явище, досить сильно поширене в Інтернеті і загрозливе збереження ваших паролів. Для тих, хто не чув про фішинг, в загальних рисах це виглядає так: тим чи іншим шляхом (наприклад, вам приходить лист з посиланням і текстом, що терміново потрібно зайти в аккаунт, в такому формулюванні, що ви нічого не запідозрили) ви опиняєтеся на сторінці, дуже схожою на справжню сторінку використовуваного вами сайту - Google, Яндекс, Вконтакте і Однокласники, онлайн банк і т.п., вводите свої дані для входу і в результаті вони виявляються відправленими зловмисникові, підробивши сайт.
Є різні засоби для захисту від фішингу, наприклад, вбудовані в популярні антивіруси, а також набір правил, яких варто дотримуватися, щоб не стати жертвою такої атаки. Але в рамках цієї статті - тільки про нове розширення для захисту пароля Google.
Установка і використання Захисника пароля
Розширення захисник пароля ви можете встановити з офіційної сторінки в магазині додатків Chrome, установка відбувається тим же способом, що і для будь-яких інших розширень.
Після установки, для початку роботи захисника пароля, необхідно увійти в свій аккаунт на сторінці accounts.google.com - після цього розширення створює і зберігає відбиток (хеш) вашого пароль (не сам пароль), який в подальшому буде використовуватися для забезпечення захисту (шляхом порівняння того, що ви вводите на різних сторінках з тим, що зберігається в розширенні).
На цьому розширення готове до роботи, яка буде зводиться до того, що:
- Якщо розширення виявить, що ви потрапили на сторінку, прикидатися одним із сервісів Google, воно попередить про це (теоретично, наскільки я зрозумів, це не обов'язково станеться).
- Якщо ви введете свій пароль свого облікового запису Google десь на іншому сайті, що не має відношення до Google, вам буде показано повідомлення про те, що необхідно змінити пароль, так як він був скомпрометований.
Варто враховувати той момент, що якщо ви використовуєте один і той же пароль не тільки для Gmail і інших сервісів Google, а й для ваших акаунтів на інших сайтах (що дуже небажано, якщо вам важлива безпека) ви щоразу будете отримати повідомлення з рекомендацією змінити пароль. У цьому випадку використовуйте пункт "Більше не показувати для цього сайту".
На мій погляд, розширення Захисник пароля може бути корисно як додатковий засіб безпеки аккаунта для початківця користувача (втім, і досвідчений, встановивши його, нічого не втратить), погано представляє як саме відбуваються фішингові атаки і не знає, що саме слід перевіряти, коли пропонується ввести пароль до якого-небудь аккаунту (адреса сайту, протокол https і сертифікат). Але почати захищати свої паролі я рекомендував би з налаштування двофакторної аутентифікації, а для параноїків - з придбання апаратних ключів FIDO U2F, які підтримує Google.