Hlavní navigace

Password Alert má uživatele Googlu chránit před phishingem

Autor: Google
Jiří Macich ml.

Nové open source rozšíření pro webový prohlížeč Google Chrome má zároveň uživatele motivovat, aby nepoužívali stejné heslo pro různé účty.

Google představil nový nástroj Password Alert, který má chránit před následky nechtěného vyzrazení hesla užívaného pro přihlašování k jeho službám. Password Alert je rozšířením pro webový prohlížeč Google Chrome, ovšem jeho zdrojový kód je otevřený, takže nic nebrání modifikaci rozšíření pro další browsery.

Password Alert varuje uživatele vždy, když zadá heslo užívané pro Google Account (Účet Google) do přihlašovacího formuláře, který neprovozuje Google. Uživatele má zároveň motivovat, aby nepoužívali jedno heslo pro různé účty. Nové rozšíření je určeno i pro uživatele Google Apps for Work a Google Drive for Work.

Nové rozšíření Password Alert v akci.
Autor: Jiří Macich ml. (Lupa.cz)

Nové rozšíření Password Alert pro Google Chrome v akci.

Google podotýká, že jde pouze o malý doplněk technologie Safe Browsing, která má odhalovat podvodné stránky ještě dříve než jim naletí nepozorní, anebo důvěřiví uživatelé. Zároveň znovu připomíná možnost dvoufázového ověření identity. Google Account dává na výběr různé formy druhého stupně ověření identity.

EBF17

Základem jsou samozřejmě jednorázové kontrolní kódy posílané v SMS zprávě na mobilní telefon, které si lze též nechat zavolat a nadiktovat od hlasového automatu. Dále se nabízí mobilní aplikace Google Authenticator, která generuje kontrolní kódy v chytrém mobilu i bez internetového připojení, anebo mobilní sítě.

Google Authenticator podporuje platformy Android (2.2 a vyšší) a iOS (7.0 a vyšší) spolu s komunikátory BlackBerry. Využívá obecně uznávaný standard RFC 6238, takže může stejně snadno generovat kontrolní kódy pro nespočet služeb a aplikací třetích stran, které využívají dvoufázové ověření identity na stejné bázi.

Našli jste v článku chybu?