Защита пароля от фишинга

Просмотров: 1216

В этом уроке расскажу как в Яндекс браузере организована защита пароля от фишинга.

Рассказывать что такое фишинг, фишинговые сайты и ссылки я не буду, так как уже писал об этом в одной из предыдущих статей. Скажу только то, что для опытных пользователей не составит труда определить, что сайт является похожим на настоящий, но по сути таковым не является. Однако, не все такие внимательные. Очень часто неопытные юзеры становятся добычей злоумышленников. В следствии ввода пароля на таком сайте, к ним попадают данные пользователя. Помимо потери контроля доступа над своими аккаунтами на сайтах, которые посещаются ежедневно, вы также можете лишиться своих данных и денег, что уже более серьезно и заставляет задуматься над собственной безопасностью.

Одно из таких решений нам предлагает функция Защита пароля от фишинга а в Яндекс браузере. С помощью этой возможности можно обезопаситься от:

  • Фишинга - кражи данных путем подмены оригинальных сайтов на поддельные копии;
  • Одинаковых паролей. Одна из самых серьезных проблем безопасности, так как в большинстве своем люди используют одинаковый пароль ко всем аккаунтам на посещаемых сайтах. Таким образом, получив пароль к одному из сайтов, злоумышленники без проблем получают доступ ко всем остальным, что в итоге может привести к серьезным потерям или данных или денег;

Смысл работы этой защиты очень просто. После того как вы ввели пароль на сайте, который для вас важен, браузер создает его специальный отпечаток, хеш, который хранит в своей базе. Хеш - это уникальная последовательность, которая получается при криптографическом хешировании строки (в нашем случае введеного пароля). После хеширования, пароль превращается в запись типа: "2cf24dba5fb0a300hge83b2ac5b9e29e1b161ghjf1fa7425e73043362938b9824". Теперь, если пользователь взломает ваш компьютер и браузер, у него не получиться узнать настоящий пароль, так как он хранится в виде строки хеша, да и к тому же самое важное то, что этот механизм работает только в одном направлении и расшифровать обратно эту строку в пароль не возможно. Замечу, что для одной и той же строки хеш сумма будет всегда одинакова. Но вернемся к нашим баранам. Отпечаток пароля создается для определенного сайта, поэтому если вы попытаетесь ввести этот же пароль на другом сайте, то яндекс браузер сначала преобразует его в хеш, а затем сравнивает с уже имеющейся базой. В случае совпадения вы получите уведомление, что данный пароль используется на другом сайте и попросит вас подтвердить его использование.

Защита пароля от фишинга

Давайте представим, что вы постоянно пользуетесь социальной сетью ВКонтакте. Ее настоящий сайт vk.com. В браузере Яндекс уже есть отпечаток пароля, так как вы его уже вводили в форму входа. Вполне рядовая ситуация и ничего странного. Но давайте представим, что в интернете, на одном из сайтов, вам попалась ссылка на группу в социальной сети. После перехода по этой ссылке вы попадаете на сайт, который по виду ничем не отличается от настоящего, за исключением того, что вас просят войти в свой аккаунт. Согласитесь, что вы можете и не обратить внимание на то, что адрес сайта совершенно не похож на настоящий. Так вот, после ввода на таком сайте данных, они становятся доступны злоумышленникам и мышеловка захлопнулась. Если в течении N-ого времени вы не поменяете пароль на настоящем сайте, злоумышленники смогут войти в ваш аккаунт по тем данным, которые вы сами им отправили.

Чем хорошо использовать защиту от фишинга, которая встроена в Яндекс браузер. При попадании на такой сайт, браузер автоматически определит, что вы пытаетесь войти на этот сайт с паролем, который уже используете на сайте vk.com. Не знаю как вы, но меня это бы насторожило. Мне кажется каждый бы догадался, что его пытаются обмануть. Это всего лишь один из примеров использования данной технологии.

Теперь давайте расскажу где включить эту функцию. Щелкаем в правом верхнем углу по иконке в виде трех полос и переходим в "Настройки".

Защита пароля от фишинга

В самом низу страницы нажимаем кнопку "Показать дополнительные настройки". В блоке "Пароли и автозаполнение" поставьте галочку на пункте "Защита от фишинга".

Защита пароля от фишинга

Под защиту попадают сайты, которые браузер определил как важные. Также, вы можете добавить сайт под защиту самостоятельно. Для этого зайдите на нужный сайт, на пустом месте страницы щелкните правой клавишей мыши и из выпадающего списка выберите "Просмотр сведений о странице".

Защита пароля от фишинга

Должно появится окно. в котором описаны "Разрешения" для этого сайта. Далее просто включите настройку "Защита паролей от фишинга".

Защита пароля от фишинга

Отключить защиту можно все в тех же настройках, убрав галочку с соответствующего пункта.

Лучшая инвестиционная игра в Рунете, Регистрируйся!

Оставайтесь в курсе обновлений сайта, обязательно подписывайтесь на канал Youtube и группу ВКонтакте.

Что еще посмотреть

Как установить Яндекс браузер

Как установить Яндекс браузер

28.03.2016 | Просмотров: 508
Как установить браузер Opera в Windows

Как установить браузер Opera в Windows

11.08.2014 | Просмотров: 1500
Как установить расширение в браузер Google Chrome

Как установить расширение в браузер Google Chrome

04.07.2014 | Просмотров: 6550
Как удалить отдельные куки в браузере Google Chrome

Как удалить отдельные куки в браузере Google Chrome

05.06.2014 | Просмотров: 22044
Как удалить отдельные куки в браузере Mozilla Firefox

Как удалить отдельные куки в браузере Mozilla Firefox

30.07.2014 | Просмотров: 2109