Nieuws

Google bestrijdt phishing met Chrome-extensie

Password Alert geeft gebruikers een waarschuwing wanneer ze hun wachtwoord hebben ingevoerd op een website die niet van Google is.

Het maakt niet uit hoe goed je beveiliging is, het risico dat je op een verkeerde link klinkt en je wachtwoord doorgeeft op een verkeerde websites blijft altijd even groot.

Een lastig probleem om aan te pakken, maar Google heeft nu een nieuw idee voor een mogelijke aanpak. Het bedrijf heeft een nieuwe extensie onthuld voor Chrome met de naam Password Alert, ontworpen als waarschuwingssysteem tegen phishingaanvallen.

[related_article id=”158901″]

“Phishing vormt voor iedereen een gevaar: journalisten, activisten, bedrijven en individuen”, stelt Justin Kosslyn, productmanager bij Google Ideas. “Deze extensie is een nuttige en stille verdediging tegen een vervelend gevaar.”

De extensie werkt door je wachtwoord te vergelijken met de karakters die je invoert in je browser. Als je je Google-wachtwoord invoert op een website die niet van Google is, word je doorgeleid naar een waarschuwingspagina met de melding dat er iets is misgegaan. Het kan natuurlijk zo zijn dat je hetzelfde wachtwoord voor meerdere websites gebruikt, maar dat is niet verstandig.

Omdat Password Alert alleen over een verborgen versie van je wachtwoord beschikt, kan het de controle uitvoeren zonder je daadwerkelijke wachtwoord bloot te stellen aan extra risico"s. Systeembeheerders van Google for Work-accounts kunnen de extensie zelfs verplicht maken voor hun eigen domein. Elke keer dat een medewerker een waarschuwing krijgt, komt deze ook bij de systeembeheerder binnen.

De grootste zwakke plek van Password Alert is dat je alleen een wachtwoord kan checken nadat je het met succes hebt ingevoerd. Dat betekent dus dat je gegevens op dat moment al op straat liggen. Toch geeft deze late waarschuwing je de kans om direct een nieuw wachtwoord aan te vragen en je account te vergrendelen. Zeker als je gebruikmaakt van tweestapsverificatie zou je voldoende tijd moeten hebben om de nodige wijzigingen door te voeren.

Password Alert kan ook de beveiliging van andere accounts dan van Google verbeteren. De huidige extensie is gebouwd om te integreren met Googles wachtwoordsysteem, maar de code is openbron en dus zou het eenvoudig moeten zijn om het ook op andere systemen toe te passen. “We hopen dat de community Password Alert gebruikt om internetgebruikers te voorzien van extra beveiliging”, zegt Kosslyn. “Onze lancering is slechts het startpunt.”

Beveiligingchromeextensiegooglenieuwspassword alertphishing

Gerelateerde artikelen

Volg ons

€350 korting op de Tenways CGO600

€350 korting op de Tenways CGO600

Bekijk de CGO600