Mae estyniad swyddogol (h.y., wedi'i ddatblygu a'i gyhoeddi gan Google) ar gyfer y porwr Cyfrinair Alert wedi'i ychwanegu at siop app Chrome i ddarparu haen ychwanegol o ddiogelwch i'ch cyfrif Google.
Mae gwe-rwydo yn ffenomen sy'n eithaf cyffredin ar y Rhyngrwyd ac yn bygwth diogelwch eich cyfrineiriau. I'r rhai nad ydynt wedi clywed am we-rwydo, yn gyffredinol, mae'n edrych fel hyn: un ffordd neu'r llall (er enghraifft, rydych chi'n derbyn e-bost gyda dolen a'r testun y mae angen i chi ei fewngofnodi ar frys i'ch cyfrif, mewn geiriad o'r fath nad ydych chi'n amau unrhyw beth) rydych chi'n ei gael eich hun Ar dudalen debyg iawn i dudalen go iawn y wefan rydych chi'n ei defnyddio - Google, Yandex, Vkontakte ac Odnoklassniki, banc ar-lein, ac ati, nodwch eich gwybodaeth mewngofnodi ac o ganlyniad fe'u hanfonir at yr ymosodwr a ffugiodd y wefan.
Mae yna nifer o ffyrdd i amddiffyn rhag gwe-rwydo, er enghraifft, ymgorffori mewn cyffuriau gwrthfeirysau poblogaidd, yn ogystal â set o reolau y dylid eu dilyn er mwyn peidio â dioddef ymosodiad o'r fath. Ond fel rhan o'r erthygl hon - dim ond am yr estyniad newydd i amddiffyn cyfrinair Google.
Gosod a defnyddio Amddiffynnydd Cyfrinair
Gallwch chi osod yr estyniad amddiffynwr cyfrinair o'r dudalen swyddogol yn siop app Chrome; mae'r gosodiad yn digwydd yn yr un modd ag ar gyfer unrhyw estyniadau eraill.
Ar ôl ei osod, i gychwyn yr amddiffynwr cyfrinair, mae angen i chi fewngofnodi i'ch cyfrif yn accounts.google.com - ar ôl hynny, mae'r estyniad yn creu ac yn arbed olion bysedd (hash) eich cyfrinair (nid y cyfrinair ei hun), a fydd yn cael ei ddefnyddio yn y dyfodol i ddarparu amddiffyniad (gan cymharu'r hyn rydych chi'n ei nodi ar wahanol dudalennau â'r hyn sy'n cael ei storio yn yr estyniad).
Ar hyn, mae'r estyniad yn barod ar gyfer gwaith, a fydd yn berwi i'r ffaith:
- Os yw'r estyniad yn canfod eich bod wedi cyrraedd tudalen yn esgus bod yn un o wasanaethau Google, bydd yn rhybuddio am hyn (yn ddamcaniaethol, yn ôl a ddeallaf, ni fydd hyn o reidrwydd yn digwydd).
- Os byddwch chi'n nodi'ch cyfrinair Cyfrif Google yn rhywle ar wefan arall nad yw'n gysylltiedig â Google, fe'ch hysbysir bod angen i chi newid y cyfrinair oherwydd ei fod wedi'i gyfaddawdu.
Mae'n werth ystyried y ffaith, os ydych chi'n defnyddio'r un cyfrinair nid yn unig ar gyfer Gmail a gwasanaethau Google eraill, ond hefyd ar gyfer eich cyfrifon ar wefannau eraill (sy'n annymunol iawn os yw diogelwch yn bwysig i chi), byddwch bob amser yn derbyn neges gydag argymhelliad i newid. cyfrinair Yn yr achos hwn, defnyddiwch yr opsiwn "Peidiwch â dangos eto ar gyfer y wefan hon."
Yn fy marn i, gall yr estyniad Amddiffynnydd Cyfrinair fod yn ddefnyddiol fel offeryn diogelwch cyfrifon ychwanegol ar gyfer defnyddiwr newydd (fodd bynnag, ni fydd defnyddiwr profiadol sy'n ei osod yn colli unrhyw beth) nad yw'n gwybod yn union sut mae ymosodiadau gwe-rwydo yn digwydd ac nad yw'n gwybod beth i'w wirio pan gaiff ei gynnig nodwch y cyfrinair ar gyfer unrhyw gyfrif (cyfeiriad gwefan, protocol a thystysgrif https). Ond byddwn yn argymell dechrau amddiffyn eich cyfrineiriau trwy sefydlu dilysiad dau ffactor, ac ar gyfer rhai paranoiaidd, trwy gaffael allweddi caledwedd FIDO U2F a gefnogir gan Google.