image

Google onthult Password Alert tegen phishingaanvallen

woensdag 29 april 2015, 16:29 door Redactie, 4 reacties

Om te voorkomen dat internetgebruikers het wachtwoord van hun Google-account op phishingsites invoeren heeft Google vandaag een nieuwe beveiligingsmaatregel onthuld. "Password Alert" is een Chrome-extensie die gebruikers waarschuwt als ze hun Google-wachtwoord op een phishingsite invullen.

De extensie, die open source is, moet gebruikers zowel tegen phishingaanvallen beschermen als het gebruik van verschillende wachtwoorden voor verschillende websites aanmoedigen. Zodra de extensie in Chrome is geïnstalleerd zal die een gecodeerde versie van het wachtwoord opslaan. Google omschrijft dit als een "salted reduced-bit thumbnail". De extensie bewaart deze informatie alleen voor veiligheidsdoeleinden en zal die niet met anderen delen. Google merkt op dat Password Alert geen keylogger is en geen toetsaanslagen opslaat of die doorstuurt.

Chrome beschikt al over "Safe Browsing" om gebruikers voor phishingaanvallen te waarschuwen, maar het kan zijn dat er phishingsites worden gemist. Password Alert zal elke keer dat een gebruiker zijn Google-wachtwoord op een website invult die niet accounts.google.com is alarm slaan en vertellen dat de gebruiker zijn wachtwoord moet wijzigen. Iets wat direct via de waarschuwing kan worden gedaan. Op dit moment is Password Alert alleen voor Chrome-gebruikers beschikbaar.

Image

Reacties (4)
29-04-2015, 17:49 door 12345dan
Mooi dat Google zich voor internetveiligheid inzet. Hier zie ik toch een kantzijde, iemand die hiervan op de hoogte is en weet hoe hij / zij extensies moet installeren, kijkt toch echt wel eerst naar de URL voordat hij lukraak zijn Google-wachtwoord invoert.
29-04-2015, 21:40 door Anoniem
Goh. Als ik nou deze melding op een andere site toon zou dan iemand meteen z'n wachtwoord intypen?
Een manier om te controleren of de site waar je je pwd invoert ook 100% echt Google is zou handig zijn.
29-04-2015, 22:57 door Anoniem
Door 12345dan: Mooi dat Google zich voor internetveiligheid inzet. Hier zie ik toch een kantzijde, iemand die hiervan op de hoogte is en weet hoe hij / zij extensies moet installeren, kijkt toch echt wel eerst naar de URL voordat hij lukraak zijn Google-wachtwoord invoert.

Scenario: ik installeer die plugin bij de chrome browser van mijn moeder om haar zo te helpen...
06-05-2015, 08:38 door Anoniem
Daarnaast installeer ik WOT, Ghostery en ABP om nog meer meuk er uit te halen.
En voor Windows installeer je UnChecky. Scheelt ook een hoop ellende.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.