Google近日发布Chrome浏览器的扩展功能“密码警示”(Password Alert),这个扩展可以防止用户因误上钓鱼网站而被骗取Google或Google for Work帐号密码。
Chrome新扩展功能防止钓鱼网站骗取帐号密码
为了确保Google帐户安全,Google以开放源码形式发布“密码警示”扩展,主要是为了保护Google与Google Apps for Work帐号。在安装完成后,只要用户在非Google登入网页中输入Google密码,“密码警示”就会发出警示,防止用户遭到网络钓鱼攻击,并且鼓励用户在不同网站使用不同密码。
用户在安装并启动“密码警示”后,Chrome浏览器就会记住Google的scrambled帐号密码,在用户于非Google登入页输入密码时发出通知,提醒用户网络钓鱼风险并促使更新密码。Google强调“密码警示”只基于安全理由而记忆这些信息,不会分享给其他人。
“密码警示”扩展功能同时也适用于Google for Work客户,包括Google Apps及Drive for Work。网站管理员可将“密码警示”安装于所管理的网域中,之后即会在“密码警示”侦测到异状时接获通知,藉此防止骇客侵入员工帐号,也能降低密码重覆使用的情况。
Google统计显示,Gmail收到的信件中约有2%是用以骗取用户帐密的网络钓鱼邮件,每天有数以百万计的网络钓鱼邮件在网络上传送。Google陆续提供多种安全措施来确保用户上网的安全性。Chrome按全浏览功能提供明显的红色警示,目前已经保障了10亿个Chrome、Safari和Firefox用户免于网络钓鱼及其他危险网站的威胁。另外Google同时支持两步验证和安全码。
【点击进入“天极网企业频道”认证微博】
文章出处:天极网
