Alerta de senha: extensão oficial do Google Chrome para proteção contra phishing
- Categoria: Google Chrome
O Google acaba de lançar o Password Alert, uma extensão do navegador Chrome da empresa que ajuda a proteger contra ataques de phishing direcionados às contas do Google.
Phishing, ataques destinados a roubar informações, como dados de login ou informações de cartão de crédito de usuários da Internet, é um grande problema na Internet.
Empresas como o Google adicionaram recursos de segurança a seus serviços para melhorar a proteção geral das contas e tornar mais difícil para os invasores roubar e usar informações relacionadas à conta.
Esses métodos são opcionais na maioria das vezes. Você pode habilitar autenticação em duas etapas por exemplo, para sua conta do Google, que adiciona outra camada de proteção durante o login.
Alerta de senha é outra tentativa de melhorar a proteção contra ataques de phishing. A extensão avisa os usuários que a instalaram se eles inseriram dados relacionados ao login em páginas falsas de login do Google.
Isso é feito examinando as páginas com os formulários de login do Google para descobrir se são legítimas ou não. Uma maneira de descobrir isso é se você está inserindo os dados em accounts.google.com ou em um site de terceiros.
Neste último caso, o aviso é exibido.
Se você inserir a senha e prosseguir com o login, receberá uma notificação informando que sua senha foi exposta em uma página de login que não é do Google.
O Google recomenda redefinir a senha neste caso para manter a conta segura. Há uma opção de fazer isso quando o prompt for exibido. Como alternativa, você pode optar por ignorar o aviso desta vez, o que pode ser útil se o serviço for legítimo.
Para começar, você precisa fazer login em sua conta do Google após instalar a extensão. O Alerta de senha salva um hash do arquivo, que compara com as senhas que você insere em todos os sites que você acessa, exceto em accounts.google.com.
Isso é feito para descobrir se a senha da conta do Google foi inserida. Se for esse o caso, o aviso é exibido.
Observação: se você usar a mesma senha em várias contas, receberá o aviso mesmo se fizer login com uma conta que não seja do Google.
Alerta de senha funciona para usuários domésticos e usuários do Google Apps for Work. O administrador do Google Apps precisa implantar o Alerta de senha em todos os domínios usando as políticas do Chrome antes de estar disponível.
Para usar o Alerta de senha, a senha deve ter pelo menos oito caracteres.
O Google Chrome vem com Navegação segura, que bloqueia sites de phishing conhecidos no navegador. O Alerta de senha adiciona outro nível de proteção ao Chrome, pois informa sobre possíveis ataques, mesmo se o site de phishing que você acabou de visitar não estiver no banco de dados de Navegação segura. Geralmente é o caso quando é muito novo e ainda não foi relatado ou analisado.
Veredito
Existem outras maneiras de garantir que você insira as senhas apenas nos sites corretos. Um gerenciador de senhas, por exemplo, pode garantir isso, pois preencherá formulários de login apenas no site certo.
Você também pode detectar ataques de phishing verificando os urls antes de começar a inserir dados nos sites. Embora isso possa não ser 100% preciso, pois existem formas de ataque, como sites hackeados, geralmente é um bom indicador.
Se você é um usuário do Chrome e usa os serviços do Google regularmente, o Alerta de senha pode ser útil como uma camada extra de proteção. (através da Caschy )
Atualizar : As pesquisas de segurança levaram menos de um dia para chegar a um método para contornar a proteção que o Alerta de senha fornece.