الأسئلة الشائعة حول منع التصيّد الاحتيالي باستخدام إضافة "تنبيه كلمة المرور"

ما هي إضافة "تنبيه كلمة المرور"؟

إنّ "تنبيه كلمة المرور" هي إضافة على Chrome تساعد مستخدمي Google Workspace وCloud Identity على تجنُّب هجمات التصيّد الاحتيالي من خلال رصد إدخالهم لكلمات مرور Google على أي مواقع إلكترونية أخرى بخلاف صفحة تسجيل الدخول بحساب Google.

يمكن للمشرفين أيضًا نشر خادم "تنبيه كلمة المرور" لتفعيل تدقيق تنبيه كلمة المرور وإرسال تنبيهات البريد الإلكتروني وفرض تغيير كلمة مرور Google على المستخدمين، في حال إدخالها على موقع ويب غير موثوق به.

ما المقصود بسياسة تنبيه كلمة المرور في Chrome وما أوجه اختلافها؟

يمكنك الاستفادة من العديد من الميزات في إضافة Chrome لتنبيه كلمة المرور من خلال سياسة تنبيه كلمة المرور في Chrome. ويتم تنفيذها في الأصل في Chrome وتتيح نشر سياسة موّحدة وإعداد تقارير على جميع الأنظمة الأساسية التي تدعم Chrome.

لا تحتاج مؤسستك إلى Google Workspace أو Cloud Identity لاستخدام "سياسة تنبيه كلمة المرور في Chrome". في الوقت الحالي، لا تتضمّن "سياسة تنبيه كلمة المرور في Chrome" خادم تنبيه كلمة المرور لعناصر التحكّم وتدقيق التنبيه.

يمكن لك ولمستخدميك الحصول على مجموعتين من التنبيهات في حال إعداد كل من إضافة Chrome وسياسة تنبيه كلمة المرور في Chrome. يمكنك إيقاف الإضافة لتجنب التنبيهات المُكررة.

هل يمكنني إعادة استخدام كلمة المرور لحسابي المُدار على Google للحسابات الأخرى؟

لا، سيؤدي إدخال كلمة المرور لحسابك المُدار على Google (على سبيل المثال، Google Workspace أو Cloud Identity) في أي موقع غير تابع لـ Google على تشغيل تنبيه كلمة المرور. ستتلقى تنبيهًا في كل مرة تستخدم كلمة المرور هذه لأول مرة مع حسابات أخرى. يمكنك الاختيار بين إعادة تعيين كلمة مرورك أو تجاهل التنبيه للحساب المحدد.

يُتاح لمستخدمي Gmail خيار تجاهل جميع التنبيهات على أي موقع إلكتروني. وإذا كنت تستخدم كلمة المرور نفسها في حسابات متعددة، وتم اختراق إحدى الحسابات، في الغالب يحاول المهاجمون استخدام كلمة المرور في حساباتك الأخرى أيضًا، للحصول على حق الوصول ببيانات الاعتماد المعاد استخدامها.

ماذا أفعل إذا كنت لا أستخدم Chrome؟

يتوفّر تنبيه كلمة المرور لمستخدمي Google Workspace وCloud Identity، ولا يعمل حاليًا إلا كإضافة Chrome في متصفِّح Chrome. وبصفتك مشرفًا، يمكنك نشر "تنبيه كلمة المرور" على كل النطاقات باستخدام سياسات Chrome وإعداد نسخة افتراضية من Google App Engine لمراقبة التنبيهات عبر نطاقاتك. وفي حال استخدام متصفِّحات قديمة، قد تحتاج إلى استكشاف دعم المتصفِّحات القديمة في Chrome.

هل تعمل الإضافة "تنبيه كلمة المرور" مع ميزة "تسجيل الدخول المتعدد"؟

يستخدم "تنبيه كلمة المرور" ملف Chrome الشخصي النشط لتحديد الحساب الذي تتم حمايته؛ لذا إذا أردت تثبيت "تنبيه كلمة المرور" لحسابات Google المتعددة، يرجى استخدام ملفات Chrome الشخصية المتعددة.

متى يصبح "تنبيه كلمة المرور" فعالاً؟

بعد تثبيت الإضافة، يبدأ تنبيه كلمة المرور في العمل عند تسجيل دخولك إلى accounts.google.com في المرة القادمة. ويجب تفعيل JavaScript كما يجب على المستخدمين الذين لديهم حسابات Google المُدارة تسجيل الدخول إلى Chrome.

كيف يتعرّف "تنبيه كلمة المرور" على كلمة مرورك؟

في كل مرة تسجل الدخول بنجاح إلى حسابك في Google، يكون لتنبيه كلمة المرور حق وصول مؤقت إلى كلمة المرور الصحيحة ويحفظ صورة مصغرة ذات قيمة عشوائية وسعة بت مخفضة من كلمة مرورك إلى مساحة تخزين Chrome المحلية. ثم يقارن الصورة المصغرة هذه بكل كلمة مرور تدخلها في أي موقع إلكتروني غير accounts.google.com (أو، لنطاقات Google Cloud، والمواقع الإلكترونية التي يضعها المشرف في القائمة المسموح بها).

ما الأدوات الأخرى التي يمكن أن أستخدمها لحماية كلمة مروري؟

بالنسبة إلى مستخدمي Gmail، مفتاح أمان FIDO Universal 2nd Factor (U2F)أداة مفيدة جدًا للمساعدة على منع التصيّد الاحتيالي لكلمة المرور.

كيف يختلف تنبيه كلمة المرور عن ميزات التصفح الآمن المدمجة في Chrome؟

يحاول Chrome اكتشاف صفحات التصيّد الاحتيالي مقدمًا، ولكن قد تكون هناك حالات يفقد فيها صفحة تسجيل دخول خادعة. يجب أن يرصد "تنبيه كلمة المرور" كل مرة تُدخل فيها كلمة المرور في موقع إلكتروني غير accounts.google.com (أو، لنطاقات Google Cloud، والمواقع الإلكترونية التي يضعها المشرف في القائمة المسموح بها).

هل يدعم "تنبيه كلمة المرور" كلمات مرور Google التي تتكون من أقل من 8 أحرف؟

لا، يتطلب "تنبيه كلمة المرور" كلمة مرور مكونة من 8 أحرف على الأقل. وسيتعين عليك تغيير أي من كلمات مرور Google القديمة التي تتكون من أقل من 8 أحرف.

هل يُسجّل "تنبيه كلمة المرور" ضغطات المفاتيح؟

لا، لا تحفظ الإضافة "تنبيه كلمة المرور" ضغطات المفاتيح على القرص، ولا ترسل أي ضغطات مفاتيح إلى أي نظام بعيد.

هل يلزم توفر تطبيق "تنبيه كلمة المرور" لعملاء Google Cloud؟

لا، لا يلزم توفر تطبيق "تنبيه كلمة المرور" إلا لتدقيق التنبيه، وإرسال تنبيهات البريد الإلكتروني، وإجبار المستخدم على تغيير كلمة مرور Google في حالة إدخالها على موقع إلكتروني غير موثوق به.

لقد أعددت "تنبيه كلمة المرور" لإرسال تقارير إلى تطبيق "تنبيه كلمة المرور". لماذا لم يعد بإمكان المستخدمين تلقي إشعارات إعلانات بانر؟

يتم إرسال أي إشعارات إلى مجموعة الأمان و/أو المستخدم فقط عبر البريد الإلكتروني بعد تهيئة "تنبيه كلمة المرور" لإرسال تقارير إلى التطبيق. يمكنك الرجوع إلى قسم التنفيذ في ملف تهيئة تطبيق "تنبيه كلمة المرور" للحصول على مزيد من التفاصيل.

ما وجه الاختلاف بين تطبيق "تنبيه كلمة المرور" ونسخة App Engine الافتراضية؟

تتم إدارة تطبيق "تنبيه كلمة المرور" من خلال Google، في حين تتم إدارة النسخة الافتراضية من App Engine من خلال فريقك.

ما الفرق بين "تجاهل" و"مسموح به" لحالة المضيف في "وحدة تحكّم المشرف"؟

مسموح به: لا يُشغل تنبيه الأمان أو يُنهي صلاحية كلمة مرور المستخدم. يمكنك استخدام هذه الحالة لوضع مضيف في قائمة مسموح بها لإعادة استخدام كلمة المرور.

تجاهل: لا يُشغل تنبيه الأمان، لكنه يُنهي صلاحية كلمة مرور المستخدم. فأنت عادةً ما تتجاهل أسماء المضيفين عند اكتشاف إعادة استخدام كلمة المرور على موقع إلكتروني سليم (على سبيل المثال، login.yahoo.com).

غير معروف: يُشغل تنبيه الأمان ويُنهي صلاحية كلمة مرور المستخدم. وهذه هي الحالة التلقائية لجميع المضيفين، باستثناء accounts.google.com وعنوان URL للدخول الموحّد (SSO) المحدد في managed_policy_values.txt (SSO_URL).