पासवर्ड अलर्ट: फ़िशिंग से बचाने के लिए आधिकारिक Google Chrome एक्सटेंशन
- श्रेणी: गूगल क्रोम
Google ने कंपनी के क्रोम ब्राउज़र के लिए एक ब्राउज़र एक्सटेंशन पासवर्ड अलर्ट जारी किया है, जो Google खातों को लक्षित करने वाले फ़िशिंग हमलों से बचाने में मदद करता है।
फ़िशिंग, इंटरनेट उपयोगकर्ताओं से लॉगिन डेटा या क्रेडिट कार्ड की जानकारी जैसी जानकारी चुराने के लिए किए गए हमले, इंटरनेट पर एक बड़ी समस्या है।
Google जैसी कंपनियों ने खातों की संपूर्ण सुरक्षा में सुधार करने और हमलावरों के लिए खाता संबंधी जानकारी चोरी करने और उनका उपयोग करने के लिए अपनी सेवाओं में सुरक्षा सुविधाओं को जोड़ा है।
हालांकि ये तरीके ज्यादातर समय वैकल्पिक होते हैं। आप सक्षम कर सकते हैं दो-चरणीय प्रमाणीकरण आपके Google खाते के लिए उदाहरण के लिए जो साइन इन के दौरान सुरक्षा की एक और परत जोड़ता है।
पासवर्ड अलर्ट फ़िशिंग हमलों से सुरक्षा में सुधार करने का एक और प्रयास है। एक्सटेंशन उन उपयोगकर्ताओं को चेतावनी देता है जिन्होंने इसे स्थापित किया है यदि उन्होंने नकली Google साइन-इन पृष्ठों पर लॉगिन से संबंधित डेटा दर्ज किया है।
यह Google साइन-इन फ़ॉर्म वाले पृष्ठों को स्कैन करके यह पता लगाने के लिए किया जाता है कि वे वैध हैं या नहीं। यह पता लगाने का एक तरीका यह है कि क्या आप खाते पर डेटा दर्ज कर रहे हैं ।google.com या एक तृतीय-पक्ष साइट।
यदि बाद वाला मामला है, तो चेतावनी प्रदर्शित की जाती है।
यदि आप पासवर्ड दर्ज करते हैं और साइन इन के साथ आगे बढ़ते हैं, तो आपको एक सूचना मिलती है जो आपको सूचित करती है कि आपका पासवर्ड गैर-Google लॉगिन पृष्ठ पर उजागर हुआ था।
Google इस मामले में खाता सुरक्षित रखने के लिए पासवर्ड रीसेट करने की सलाह देता है। प्रॉम्प्ट प्रदर्शित होने पर सही करने के लिए एक विकल्प है। वैकल्पिक रूप से, आप इस बार चेतावनी को अनदेखा करने का चयन कर सकते हैं जो सेवा के वैध होने पर उपयोगी हो सकती है।
आरंभ करने के लिए, आपको एक्सटेंशन इंस्टॉल करने के बाद अपने Google खाते में साइन इन करना होगा। पासवर्ड अलर्ट में उस फ़ाइल का एक हैश होता है, जिसके बाद वह उन पासवर्डों की तुलना करता है, जिन्हें आप उन सभी साइटों पर दर्ज करते हैं, जिन पर आप साइन इन करते हैं।
यह पता लगाने के लिए किया जाता है कि क्या Google खाता पासवर्ड दर्ज किया गया था। यदि ऐसा है, तो चेतावनी प्रदर्शित की जाती है।
नोट: यदि आप एक ही पासवर्ड का उपयोग कई खातों पर करते हैं तो आपको गैर-Google खाते से साइन इन करने पर भी चेतावनी मिल जाएगी।
पासवर्ड अलर्ट घरेलू उपयोगकर्ताओं और कार्य उपयोगकर्ताओं के लिए Google Apps के लिए काम करता है। Google Apps व्यवस्थापक को उपलब्ध होने से पहले Chrome नीतियों का उपयोग करते हुए पूरे डोमेन में पासवर्ड अलर्ट तैनात करने की आवश्यकता होती है।
पासवर्ड अलर्ट का उपयोग करने के लिए, पासवर्ड में कम से कम आठ अक्षरों की लंबाई होनी चाहिए।
Google Chrome सुरक्षित ब्राउजिंग के साथ जहाज जो ब्राउज़र में ज्ञात फ़िशिंग साइटों को ब्लॉक करता है। पासवर्ड अलर्ट क्रोम में सुरक्षा का एक और स्तर जोड़ता है क्योंकि यह आपको संभावित हमलों के बारे में सूचित करता है, भले ही आपके द्वारा देखी गई फ़िशिंग साइट सुरक्षित ब्राउज़िंग डेटाबेस में न हो। यह आमतौर पर मामला है जब यह बहुत नया है और अभी तक रिपोर्ट या विश्लेषण नहीं किया गया है।
निर्णय
यह सुनिश्चित करने के अन्य तरीके हैं कि आप केवल सही साइटों पर ही पासवर्ड डालें। उदाहरण के लिए एक पासवर्ड मैनेजर यह सुनिश्चित कर सकता है कि जैसे ही वह सही साइट पर लॉगिन फॉर्म भरेगा।
साइटों पर किसी भी डेटा को दर्ज करने से पहले आप url की जाँच करके फ़िशिंग हमलों का पता लगाने में सक्षम हो सकते हैं। हालांकि यह 100% सटीक नहीं हो सकता है क्योंकि हैक किए गए साइटों जैसे हमले के रूप हैं, यह आमतौर पर एक अच्छा संकेतक है।
यदि आप क्रोम उपयोगकर्ता हैं और नियमित रूप से Google सेवाओं का उपयोग करते हैं, तो आप सुरक्षा की अतिरिक्त परत के रूप में पासवर्ड अलर्ट को उपयोगी पा सकते हैं। (के जरिए Caschy )
अपडेट करें : यह एक विधि के साथ आने के लिए एक दिन से भी कम समय के लिए सुरक्षा शोधों को ले गया सुरक्षा को दरकिनार करें वह पासवर्ड अलर्ट प्रदान करता है।