Фишинг — явление, достаточно сильно распространенное в Интернете и угрожающее сохранности ваших паролей. Для тех, кто не слышал о фишинге, в общих чертах это выглядит так: тем или иным путем (например, вам приходит письмо со ссылкой и текстом, что срочно нужно зайти в аккаунт, в такой формулировке, что вы ничего не заподозрите) вы оказываетесь на странице, очень похожей на настоящую страницу используемого вами сайта — Google, Яндекс, Вконтакте и Одноклассники, онлайн банк и т.п., вводите свои данные для входа и в результате они оказываются отправленными злоумышленнику, подделавшему сайт.
Есть различные средства для защиты от фишинга, например, встроенные в популярные антивирусы, а также набор правил, которым стоит следовать, чтобы не стать жертвой такой атаки. Но в рамках этой статьи — только о новом расширении для защиты пароля Google.
Установка и использование Защитника пароля
Расширение защитник пароля вы можете установить с официальной страницы в магазине приложений Chrome, установка происходит тем же способом, что и для любых других расширений.
После установки, для начала работы защитника пароля, необходимо войти в свой аккаунт на странице accounts.google.com — после этого расширение создает и сохраняет отпечаток (хэш) вашего пароля (не сам пароль), который в дальнейшем будет использоваться для обеспечения защиты (путем сравнения того, что вы вводите на разных страницах с тем, что хранится в расширении).
На этом расширение готово к работе, которая будет сводится к тому, что:
- Если расширение обнаружит, что вы попали на страницу, притворяющуюся одним из сервисов Google, оно предупредит об этом (теоретически, насколько я понял, это не обязательно произойдет).
- Если вы введете свой пароль аккаунта Google где-то на другом сайте, не имеющем отношения к Google, вам будет показано уведомление о том, что необходимо сменить пароль, так как он был скомпрометирован.
Стоит учитывать тот момент, что если вы используете один и тот же пароль не только для Gmail и других сервисов Гугл, но и для ваших аккаунтов на других сайтах (что очень нежелательно, если вам важна безопасность) вы всякий раз будете получить сообщение с рекомендацией сменить пароль. В этом случае используйте пункт «Больше не показывать для этого сайта».
На мой взгляд, расширение Защитник пароля может быть полезно как дополнительное средство безопасности аккаунта для начинающего пользователя (впрочем, и опытный, установив его, ничего не потеряет), плохо представляющего как именно происходят фишинговые атаки и не знающего, что именно следует проверять, когда предлагается ввести пароль к какому-либо аккаунту (адрес сайта, протокол https и сертификат). Но начать защищать свои пароли я рекомендовал бы с настройки двухфакторной аутентификации, а для параноиков — с приобретения аппаратных ключей FIDO U2F, которые поддерживает Google.