در زیر سوالات متداول در مورد افزونه هشدار رمز عبور، که برای جلوگیری از حملات فیشینگ استفاده میشود، آمده است. برای دستورالعملهای نصب هشدار رمز عبور، به جلوگیری از حملات فیشینگ به کاربران خود یا جلوگیری از فیشینگ با هشدار رمز عبور مراجعه کنید.
هشدار رمز عبور چیست؟
هشدار رمز عبور یک افزونه کروم است که به کاربران Google Workspace و Cloud Identity کمک میکند تا با تشخیص زمان وارد کردن رمز عبور گوگل خود در هر وبسایتی غیر از صفحه ورود به سیستم گوگل، از حملات فیشینگ در امان بمانند.
مدیران همچنین میتوانند سرور هشدار رمز عبور را برای فعال کردن حسابرسی هشدار رمز عبور، ارسال هشدارهای ایمیلی و مجبور کردن کاربران به تغییر رمز عبور گوگل خود در صورت وارد کردن آن در یک وبسایت نامعتبر، مستقر کنند.
سیاست هشدار رمز عبور کروم چیست و چه تفاوتی با سایر سیاستها دارد؟
شما میتوانید بسیاری از ویژگیهای افزونه هشدار رمز عبور کروم را از طریق خطمشی هشدار رمز عبور کروم دریافت کنید. این خطمشی به صورت بومی در کروم پیادهسازی شده است و امکان استقرار و گزارشدهی یکسان خطمشی را در تمام پلتفرمهایی که از کروم پشتیبانی میکنند، فراهم میکند.
سازمان شما برای استفاده از خطمشی هشدار رمز عبور کروم به Google Workspace یا Cloud Identity نیازی ندارد. در حال حاضر، خطمشی هشدار رمز عبور کروم فاقد سرور هشدار رمز عبور برای ممیزی و کنترل هشدار است.
اگر افزونه کروم و خطمشی هشدار رمز عبور کروم را تنظیم کنید، شما و کاربرانتان میتوانید دو مجموعه هشدار دریافت کنید. افزونه را غیرفعال کنید تا از هشدارهای تکراری جلوگیری شود.
آیا میتوانم از رمز عبور حساب گوگل مدیریتشدهام برای حسابهای دیگرم استفاده مجدد کنم؟
خیر. وارد کردن رمز عبور حساب گوگل مدیریتشدهتان (مثلاً Google Workspace یا Cloud Identity) در هر سایت غیر گوگلی، هشدار رمز عبور را فعال میکند. هر بار که برای اولین بار از آن رمز عبور برای حسابهای دیگر استفاده کنید، هشداری دریافت خواهید کرد. میتوانید بین بازنشانی رمز عبور یا نادیده گرفتن هشدار برای آن حساب خاص یکی را انتخاب کنید.
کاربران جیمیل میتوانند تمام هشدارها را در یک وبسایت بیصدا کنند. اگر از رمز عبور یکسانی برای چندین حساب کاربری استفاده میکنید و یکی از حسابها لو رفته است، مهاجمان اغلب سعی میکنند با استفاده از رمز عبور حسابهای دیگر شما، با استفاده از اعتبارنامههای استفادهشده، به حسابهای کاربری شما دسترسی پیدا کنند.
اگر از کروم استفاده نکنم چه میشود؟
هشدار رمز عبور برای کاربران Google Workspace و Cloud Identity است و در حال حاضر فقط به عنوان یک افزونه کروم در مرورگر کروم کار میکند. به عنوان یک مدیر، میتوانید هشدار رمز عبور را با استفاده از سیاستهای کروم در دامنههای خود مستقر کنید و یک نمونه Google App Engine برای نظارت بر هشدارها در دامنههای خود راهاندازی کنید. اگر از مرورگرهای قدیمی استفاده میکنید، ممکن است بخواهید پشتیبانی مرورگر قدیمی کروم را بررسی کنید.
آیا هشدار رمز عبور با قابلیت ورود چندگانه (Multi-Login) کار میکند؟
هشدار رمز عبور از پروفایل فعال کروم برای تعیین اینکه کدام حساب محافظت میشود استفاده میکند، بنابراین اگر میخواهید هشدار رمز عبور را برای چندین حساب گوگل نصب کنید، از چندین پروفایل کروم استفاده کنید.
هشدار رمز عبور چه زمانی فعال میشود؟
بعد از نصب افزونه، دفعه بعد که وارد accounts.google.com میشوید، هشدار رمز عبور شروع به کار میکند. جاوا اسکریپت باید فعال باشد و کاربرانی که حسابهای گوگل مدیریتشده دارند باید وارد کروم شده باشند.
چگونه هشدار رمز عبور رمز عبور شما را میداند؟
هر بار که با موفقیت وارد حساب گوگل خود میشوید، هشدار رمز عبور به طور موقت به رمز عبور صحیح شما دسترسی دارد و یک تصویر کوچک از رمز عبور شما را در حافظه محلی کروم ذخیره میکند. سپس این تصویر کوچک را با هر رمز عبوری که در هر وبسایتی غیر از accounts.google.com (یا برای دامنههای Google Cloud، وبسایتهایی که مدیر در لیست مجاز قرار داده است) وارد میکنید، مقایسه میکند.
از چه ابزارهای دیگری میتوانم برای محافظت از رمز عبورم استفاده کنم؟
برای کاربران جیمیل، کلید امنیتی FIDO Universal 2nd Factor (U2F) ابزاری بسیار مفید برای جلوگیری از فیشینگ رمز عبور است.
هشدار رمز عبور چه تفاوتی با ویژگیهای مرور ایمن داخلی کروم دارد؟
کروم سعی میکند صفحات فیشینگ را از قبل تشخیص دهد، اما ممکن است مواردی وجود داشته باشد که صفحه ورود جعلی را از دست بدهد. هشدار رمز عبور باید هر بار که رمز عبور خود را در وبسایتی غیر از accounts.google.com (یا برای دامنههای Google Cloud، وبسایتهایی که مدیر در لیست مجاز قرار داده است) وارد میکنید، آن را تشخیص دهد.
آیا هشدار رمز عبور از رمزهای عبور گوگل با کمتر از ۸ کاراکتر پشتیبانی میکند؟
خیر، هشدار رمز عبور ایجاب میکند که رمزهای عبور حداقل ۸ کاراکتر داشته باشند. شما باید هرگونه رمز عبور قدیمی گوگل را که کمتر از ۸ کاراکتر دارند، تغییر دهید.
آیا هشدار رمز عبور یک ثبت کننده ضربات کلید است؟
خیر. هشدار رمز عبور، کلیدهای فشرده شده را روی دیسک ذخیره نمیکند و هیچ کلیدی را به هیچ سیستم راه دوری ارسال نمیکند.
آیا برنامه هشدار رمز عبور برای مشتریان Google Cloud الزامی است؟
خیر، برنامه هشدار رمز عبور فقط برای ممیزی هشدار، ارسال هشدارهای ایمیلی و مجبور کردن کاربر به تغییر رمز عبور گوگل خود در صورت وارد کردن آن در یک وبسایت نامعتبر مورد نیاز است.
من هشدار رمز عبور را طوری تنظیم کردهام که گزارشها را به برنامه هشدار رمز عبورم ارسال کند. چرا کاربران من دیگر اعلانهای بنری دریافت نمیکنند؟
پس از اینکه هشدار رمز عبور را برای ارسال گزارش به برنامه پیکربندی کردید، هرگونه اعلان فقط از طریق ایمیل به گروه امنیتی و/یا کاربر ارسال میشود. برای جزئیات بیشتر به بخش اجرا در فایل پیکربندی برنامه هشدار رمز عبور مراجعه کنید.
تفاوت بین برنامه هشدار رمز عبور و نمونه App Engine چیست؟
برنامه هشدار رمز عبور توسط گوگل مدیریت میشود در حالی که نمونه App Engine توسط تیم شما مدیریت میشود.
تفاوت بین Mute و Allowed برای وضعیت میزبان در کنسول مدیریت چیست؟
مجاز - هشدار امنیتی نمیدهد یا رمز عبور کاربر را منقضی نمیکند. شما از این وضعیت برای قرار دادن یک میزبان در لیست مجاز برای استفاده مجدد از رمز عبور استفاده میکنید.
بیصدا کردن - به امنیت هشدار نمیدهد، اما رمز عبور کاربر را منقضی میکند. معمولاً وقتی استفاده مجدد از رمز عبور در یک وبسایت قانونی (مثلاً login.yahoo.com) تشخیص داده شود، نامهای میزبان را بیصدا میکنید.
ناشناخته - هشدار امنیتی میدهد و رمز عبور کاربر را منقضی میکند. این حالت پیشفرض برای همه میزبانها است، به جز accounts.google.com و آدرس SSO که در managed_policy_values.txt (SSO_URL) تعریف شده است.
گوگل، گوگل ورکاسپیس و علامتها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نامهای شرکتها و محصولات، علائم تجاری شرکتهایی هستند که با آنها مرتبط هستند.