Расширение Google Chrome предупреждает относительно повторного использования пароля

расширение

Юзеры Chrome, каковые вводят пароль Google в веб-сайт не-Google, возьмут предупреждение совокупы безопасности.«В итоге, для многих людей, компромисс их учетной записи Гугл есть действенно компромиссом их всех сетевых идентификационных данных», сообщил Бердслей. «В случае если Gmail есть Вашим главным почтовым источником, и я приобретаю контроль, довольно которого, я могу ‘забыть собственный пароль’ на в значительной мере любой сайт, на котором Вы зарегистрированы и быть Вами, в том месте».Недочёт – то, что с этим подходом, безопасность пароля зависит полностью от безопасности браузера и плагина, он сообщил в посланном по email заявлении. «Любой годный для применения недостаток в любом может представить Ваш пароль Google Accounts атакующим», сообщил он.Не глядя на то, что аналитики по вопросам безопасности продолжительно полагали, что пароль опять применяет нехорошую идею, практика достаточно распространена среди пользователей всемирной сети.

Так как многим людям не нравится мысль необходимости не забывать неповторимые пароли в каждую из их сетевых учетных записей, они заканчивают тем, что применяли такого же самого для всего.Такое повторное применение пароля может представить организации значительным проблемам безопасности, в особенности в то время, когда пароли, каковые руководят доступом к личным квитанциям, как Гугл и Facebook, употребляются для входа корпоративных приложений кроме этого. В таких обстановках хакер с доступом к единому паролю может получить доступ ко всем учетным записям, связанным с тем паролем.«Мысль, что Ваш браузер может смотреть за тем, что Вы входите в совокупность и рассказываете, ‘Держат!

Вы что-то частично сумасшедшее!’ есть громадным», сообщил Бердслей. Это примет решение огромную груду неприятностей коллективной безопасности, происходящих от повторного применения пароля, сообщил он.

Тод Бердслей, менеджер разработки безопасности в Rapid7, заявил, что последнее расширение Chrome Гугл есть красивой идеей, в особенности с потребительской точки зрения.По окончании того, как установленный, расширение оказывает помощь Chrome не забывать «семь дней» версию пароля Гугл Account пользователя.

Это тогда наблюдает, дабы видеть, вводит ли пользователь тот же пароль для доступа к сайту не-Google. В случае если это происходит, Предупреждение Пароля воображает уведомление, прося, дабы пользователь поменял его либо ее пароль учетной записи Гугл для предотвращения риска того, дабы быть phished.Так, расширение вправду не рекомендуется для людей, каковые уже осмотрительны довольно повторного применения пароля, сообщил он. Но для других, плагин вправду нужен.

Предупреждение дает пользователям опцию либо трансформации их пароля Гугл либо продолжения применять его.«Ваш администратор может установить Предупреждение Пароля для всех в доменах, которыми они руководят и приобретают предупреждения, в то время, когда Предупреждение Пароля обнаруживает вероятную проблему», сообщили они. Расширение предоставляет администраторам возможность разыскать атакующих, пробующих врываться в учетные записи сотрудника посредством их учетных данных входа в совокупность Гугл. Это может кроме этого оказать помощь сократить повторное применение пароля среди сотрудников, добавили они.

Предупреждение пароля доступно потребителям, и корпоративным клиентам Гугл для Работы, включая Гугл Apps и Диск для Работы, сообщили Хинц и Косслин в их объявлении.Расширение с открытым исходным кодом называющиеся Предупреждение Пароля трудится, давая предупреждение пользователей, если они вводят собственный пароль Гугл в сайт не-Google. Мысль пребывает в том, дабы содействовать лучшей безопасности, удерживая пользователей от многократного применения их паролей Гугл, Дрю Хинца, инженера по безопасности, и Джастина Косслина, сообщил менеджер по продукту, в Гугл Ideas в среду.

Изучение SailPoint Technologies ранее в текущем году показывало что 56 процентов паролей повторного применения сотрудников до некоей степени каждый день, приобретая доступ к корпоративным приложениям. Примерно 14 процентов согласились, что применяли тот же пароль через все приложения.Гугл запустил новое расширение для собственного браузера Chrome, что создан, дабы отговорить людей применять тот же пароль для вхождения в многократных сетевых аккаунтов.

Бердслей заявил, что Гугл сделал код дешёвым на GitHub как проект с открытым исходным кодом. Так, он и другие исследователи в области безопасности проходят через него, дабы видеть, существуют ли какие-либо явные недостатки реализации. «До этого времени это появляется на-и, но постоянно существуют риски».


Блог Бизнесмена