अधिकृत (म्हणजे Google द्वारे विकसित आणि प्रकाशित) ब्राउझर विस्तार संकेतशब्द अॅप चेतावणी Chrome अॅप स्टोअरमध्ये दिसली आहे जी आपल्या Google खात्यासाठी अतिरिक्त स्तर प्रदान करण्यासाठी डिझाइन केलेली आहे.
फिशिंग ही एक अशी घटना आहे जी इंटरनेटवर अगदी व्यापक आहे आणि आपल्या संकेतशब्दांची सुरक्षा धोक्यात आणते. ज्या लोकांनी फिशिंगबद्दल ऐकले नाही अशा लोकांसाठी असे दिसते: एक मार्ग किंवा इतर (उदाहरणार्थ, आपल्याला आपल्या खात्यात लॉग इन करणे आवश्यक आहे अशा लिंक आणि मजकूरासह एक पत्र प्राप्त होते, अशा शब्दात ज्यास आपल्याला काही संशयास्पद वाटत नाही) आपण वापरत असलेल्या साइटच्या वास्तविक पृष्ठासारख्या पृष्ठासारख्या पृष्ठावर - Google, यान्डेक्स, वोकोंटाक्टे आणि ओडोक्लास्निकी, ऑनलाइन बँक इ., आपले लॉगिन तपशील प्रविष्ट करा आणि परिणामी त्यांना साइटवर जाणीव करणार्या आक्रमणकर्त्यास पाठविले गेले.
विविध अँटी-फिशिंग साधने आहेत, जसे की लोकप्रिय अँटीव्हायरस प्रोग्राममध्ये तसेच अशा आक्रमणांचा बळी होऊ नये म्हणून अनुसरण करण्यासाठी नियमांचे एक संच. परंतु या लेखातील - केवळ Google चे संरक्षण करण्यासाठी नवीन विस्ताराबद्दल.
पासवर्ड प्रोटेक्टर सेट करणे आणि वापरणे
आपण Chrome App Store मधील अधिकृत पृष्ठावरून संकेतशब्द संरक्षण संरक्षक स्थापित करू शकता, अन्य कोणत्याही विस्तारासाठी इंस्टॉलेशन देखील त्याच प्रकारे होते.
स्थापना केल्यानंतर, संकेतशब्द संरक्षक प्रारंभ करण्यासाठी, आपल्याला accounts.google.com वर आपल्या खात्यात लॉग इन करणे आवश्यक आहे - यानंतर, विस्तार आपल्या संकेतशब्दाचा फिंगरप्रिंट (हॅश) तयार आणि जतन करते (संकेतशब्द स्वत: नाही) जे नंतर संरक्षण प्रदान करण्यासाठी वापरला जाईल आपण विस्तारित केलेल्या गोष्टींसह भिन्न पृष्ठांवर टाइप करता ते तुलना करणे).
या विस्तारावर काम करण्यासाठी तयार आहे, जे हे कमी केले जाईल:
- विस्ताराने हे ओळखले की आपण एखाद्या पृष्ठावर आहात जी Google सेवांपैकी एक असल्याचा दावा करीत आहे, ते आपल्याला याबद्दल चेतावणी देईल (सैद्धांतिकदृष्ट्या, मी हे समजले आहे की हे आवश्यक नाही).
- आपण अन्य Google नसलेल्या साइटवर आपले Google खाते संकेतशब्द प्रविष्ट केल्यास, आपल्याला सूचित केले जाईल की आपल्याला आपला संकेतशब्द बदलणे आवश्यक आहे कारण त्याची तडजोड केली गेली आहे.
हे लक्षात घेण्यासारखे आहे की आपण फक्त जीमेल आणि अन्य Google सेवांसाठीच नव्हे तर इतर साइट्सवरील आपल्या खात्यांसाठी (जे सुरक्षितता आपल्यासाठी महत्त्वपूर्ण असल्यास अत्यंत अवांछित आहे) समान संकेतशब्द वापरल्यास, आपल्याला प्रत्येक वेळी बदलण्यासाठी शिफारशीसह संदेश मिळेल पासवर्ड या प्रकरणात, "या साइटसाठी पुन्हा दर्शवू नका" आयटम वापरा.
माझ्या मते, संकेतशब्द संरक्षक विस्तार नवख्या वापरकर्त्यासाठी अतिरिक्त खाते सुरक्षा साधन म्हणून उपयुक्त ठरू शकतो (तथापि, एक अनुभवी व्यक्ती तो स्थापित करुन काहीही गमावणार नाही), ज्याला फिशिंग आक्रमण कसे होतात ते माहित नसते आणि जेव्हा सूचित होते तेव्हा काय तपासले पाहिजे हे माहित नसते. कोणत्याही खात्यासाठी (वेबसाइट पत्ता, https प्रोटोकॉल आणि प्रमाणपत्र) संकेतशब्द प्रविष्ट करा. परंतु मी दोन-घटक प्रमाणीकरणासह आणि पॅरानोइड्ससाठी माझे संकेतशब्द संरक्षित करण्यास शिफारस करु - FIDO U2F हार्डवेअर की प्राप्त करुन, जी Google समर्थन देते.