Estyniad porwr y swyddog (i.e., a ddatblygwyd ac a gyhoeddwyd gan Google) Mae Password Alert wedi ymddangos yn siop app Chrome, a gynlluniwyd i ddarparu lefel ychwanegol o ddiogelwch ar gyfer eich cyfrif Google.
Mae gwe-rwydo yn ffenomenon eithaf cyffredin ar y Rhyngrwyd ac yn bygwth diogelwch eich cyfrineiriau. I'r rhai nad ydynt wedi clywed am we-rwydo, mewn termau cyffredinol mae'n edrych fel hyn: un ffordd neu'r llall (er enghraifft, rydych chi'n derbyn llythyr gyda dolen a thestun y mae angen i chi ei fewngofnodi ar frys i'ch cyfrif, mewn geiriad o'r fath nad ydych yn amau unrhyw beth) ar dudalen sy'n debyg iawn i dudalen wirioneddol y wefan yr ydych yn ei defnyddio - Google, Yandex, Vkontakte a Odnoklassniki, banc ar-lein, ac ati, rhowch eich manylion mewngofnodi ac o ganlyniad cânt eu hanfon at yr ymosodwr a greodd y safle.
Mae yna nifer o offer gwrth-we-rwydo, fel y rhai sydd wedi'u cynnwys mewn rhaglenni gwrth-firws poblogaidd, yn ogystal â set o reolau i'w dilyn i osgoi dioddef ymosodiad o'r fath. Ond yn yr erthygl hon - dim ond am yr estyniad newydd i ddiogelu'r cyfrinair Google.
Gosod a defnyddio Password Protector
Gallwch osod yr amddiffynnydd diogelu cyfrinair o'r dudalen swyddogol yn siop ap Chrome, bydd y gosodiad yn digwydd yn yr un modd ag ar gyfer unrhyw estyniad arall.
Ar ôl ei osod, er mwyn dechrau'r amddiffynwr cyfrinair, mae angen i chi fewngofnodi i'ch cyfrif yn accounts.google.com - ar ôl hyn, mae'r estyniad yn creu ac yn arbed olion bysedd (hash) eich cyfrinair (nid y cyfrinair ei hun), a ddefnyddir yn ddiweddarach i ddarparu amddiffyniad (gan cymharu'r hyn rydych chi'n ei deipio ar wahanol dudalennau gyda'r hyn sy'n cael ei storio yn yr estyniad).
Ar yr ehangiad hwn yn barod i weithio, a fydd yn cael ei leihau i'r ffaith:
- Os yw'r estyniad yn canfod eich bod ar dudalen sy'n esgus bod yn un o'r gwasanaethau Google, bydd yn eich rhybuddio am hyn (yn ddamcaniaethol, fel yr wyf yn ei ddeall, ni fydd hyn o anghenraid yn digwydd).
- Os byddwch yn rhoi eich cyfrinair cyfrif Google rywle ar safle arall nad yw'n Google, cewch eich hysbysu bod angen i chi newid eich cyfrinair oherwydd ei fod wedi cael ei gyfaddawdu.
Mae'n werth ystyried y foment, os ydych chi'n defnyddio'r un cyfrinair nid yn unig ar gyfer Gmail a gwasanaethau Google eraill, ond hefyd ar gyfer eich cyfrifon ar safleoedd eraill (sy'n annymunol iawn os yw diogelwch yn bwysig i chi), byddwch yn derbyn neges bob tro gydag argymhelliad i newid cyfrinair. Yn yr achos hwn, defnyddiwch yr eitem "Peidiwch â dangos eto ar gyfer y wefan hon."
Yn fy marn i, gall estyniad yr Amddiffynnydd Cyfrinair fod yn ddefnyddiol fel offeryn diogelwch cyfrif ychwanegol ar gyfer defnyddiwr newydd (fodd bynnag, ni fydd un profiadol yn colli unrhyw beth drwy ei osod), nad yw'n gwybod yn union sut mae ymosodiadau gwe-rwydo yn digwydd ac nad yw'n gwybod beth i'w wirio pan ofynnir amdano. rhowch y cyfrinair ar gyfer unrhyw gyfrif (cyfeiriad gwefan, https protocol a thystysgrif). Ond byddwn yn argymell dechrau diogelu fy nghyfrineiriau â sefydlu dilysu dau ffactor, ac ar gyfer paranoids - trwy gael allweddi caledwedd FIDO U2F, y mae Google yn eu cefnogi.
