Компания Google представила очередное дополнение для своего веб-браузера Chrome, который на этот раз направлен на противостояние фишинговым сайтам. Расширение получило название Password Alert и хранит зашифрованные версии паролей пользователей. Оно фиксирует, если данный пароль набирается на не принадлежащей Google странице, и предлагает изменить пароль.
Многие работающие в сфере сетевой безопасности компании совместными усилиями стараются противостоять фишинговым атакам, однако злоумышленники всё же успевают заманить на свои страницы ничего не подозревающих пользователей. Эти страницы могут с точностью до пикселей повторять интерфейс популярных и надёжных сайтов, предлагая ввести логины и пароли для вхождения в свои аккаунты. Злоумышленники стараются делать не только интерфейс, но и имена доменов как можно более похожими на настоящие.
Расширение предлагает пользователям создавать состоящие не менее чем из восьми символов пароли. Эксперты по безопасности советуют не использовать простые слова, а применять сочетание букв нижнего и верхнего регистров, цифр и специальных символов. Также не следует использовать одинаковые логины и пароли на разных сайтах и сервисах, иначе взлом аккаунта на одном из них может привести к получению злоумышленниками доступа к данным пользователя и на других.
Наконец, Google рекомендует использовать двухуровневую аутентификацию, когда кроме логина и пароля используется временный код, получаемый, например, на телефон при помощи СМС.