यहां पासवर्ड चेतावनी एक्सटेंशन के बारे में अक्सर पूछे जाने वाले सवाल दिए गए हैं. इस एक्सटेंशन का इस्तेमाल फ़िशिंग हमलों को रोकने के लिए किया जाता है. पासवर्ड चेतावनी एक्सटेंशन इंस्टॉल करने के निर्देश पाने के लिए, अपने उपयोगकर्ताओं को फ़िशिंग हमलों से बचाना या पासवर्ड चेतावनी की मदद से फ़िशिंग को रोकना लेख पढ़ें.
पासवर्ड से जुड़ी चेतावनी पाने की सुविधा क्या है?
Password Alert एक Chrome एक्सटेंशन है. यह Google Workspace और Cloud Identity के उपयोगकर्ताओं को फ़िशिंग हमलों से बचाता है. यह एक्सटेंशन, यह पता लगाता है कि उपयोगकर्ता ने Google के साइन-इन पेज के अलावा किसी अन्य वेबसाइट पर अपना Google पासवर्ड कब डाला.
एडमिन, Password Alert Server को भी डिप्लॉय कर सकते हैं. इससे पासवर्ड अलर्ट की ऑडिटिंग की जा सकती है, ईमेल से सूचनाएं भेजी जा सकती हैं, और उपयोगकर्ताओं को अपना Google खाता पासवर्ड बदलने के लिए मजबूर किया जा सकता है. ऐसा तब किया जाता है, जब वे किसी ऐसी वेबसाइट पर पासवर्ड डालते हैं जिस पर भरोसा नहीं किया जा सकता.
Chrome की पासवर्ड अलर्ट नीति क्या है और यह कैसे अलग है?
पासवर्ड की चेतावनी देने वाले Chrome एक्सटेंशन की कई सुविधाएं, Chrome में पासवर्ड की चेतावनी देने वाली नीति के ज़रिए उपलब्ध कराई जाती हैं. इसे Chrome में नेटिव तौर पर लागू किया जाता है. इससे, Chrome के साथ काम करने वाले सभी प्लैटफ़ॉर्म पर एक जैसी नीति लागू की जा सकती है और रिपोर्टिंग की जा सकती है.
Chrome Password Alert Policy का इस्तेमाल करने के लिए, आपके संगठन को Google Workspace या Cloud Identity की ज़रूरत नहीं है. फ़िलहाल, Chrome की पासवर्ड अलर्ट नीति में, अलर्ट की ऑडिटिंग और कंट्रोल के लिए पासवर्ड अलर्ट सर्वर नहीं है.
Chrome एक्सटेंशन और Chrome Password Alert Policy, दोनों को सेट अप करने पर, आपको और आपके उपयोगकर्ताओं को दो तरह की चेतावनियां मिल सकती हैं. डुप्लीकेट सूचनाओं से बचने के लिए, एक्सटेंशन बंद करें.
क्या मैनेज किए जा रहे Google खाते के पासवर्ड का इस्तेमाल, अन्य खातों के लिए किया जा सकता है?
नहीं. Google के अलावा किसी अन्य साइट पर, मैनेज किए जा रहे Google खाते (जैसे कि Google Workspace या Cloud Identity) का पासवर्ड डालने पर, पासवर्ड चेतावनी की सुविधा चालू हो जाती है. जब भी किसी दूसरे खाते के लिए पहली बार उस पासवर्ड का इस्तेमाल किया जाएगा, तब आपको एक सूचना मिलेगी. आपके पास पासवर्ड रीसेट करने या किसी खास खाते के लिए सूचना को अनदेखा करने का विकल्प होता है.
Gmail का इस्तेमाल करने वाले लोगों के पास, किसी वेबसाइट पर मिलने वाली सभी सूचनाओं को म्यूट करने का विकल्प होता है. अगर आपने कई खातों के लिए एक ही पासवर्ड का इस्तेमाल किया है और उनमें से कोई एक खाता हैक हो जाता है, तो हमलावर अक्सर आपके दूसरे खातों के लिए भी उसी पासवर्ड का इस्तेमाल करते हैं. इससे वे आपके उन खातों को भी ऐक्सेस कर पाते हैं.
अगर मैं Chrome का इस्तेमाल नहीं कर रहा/रही हूं, तो क्या होगा?
पासवर्ड की चेतावनी देने वाला एक्सटेंशन, Google Workspace और Cloud Identity के उपयोगकर्ताओं के लिए है. फ़िलहाल, यह सिर्फ़ Chrome ब्राउज़र में Chrome एक्सटेंशन के तौर पर काम करता है. एडमिन के तौर पर, Chrome की नीतियों का इस्तेमाल करके अपने सभी डोमेन पर Password Alert को डिप्लॉय किया जा सकता है. साथ ही, Google App Engine का इंस्टेंस सेट अप किया जा सकता है, ताकि सभी डोमेन पर मिलने वाली सूचनाओं की निगरानी की जा सके. अगर लेगसी ब्राउज़र का इस्तेमाल किया जा रहा है, तो Chrome के लेगसी ब्राउज़र सपोर्ट के बारे में जानें.
क्या पासवर्ड चेतावनी की सुविधा, एक से ज़्यादा खातों से लॉगिन करने की सुविधा के साथ काम करती है?
पासवर्ड के लिए चेतावनी देने वाला एक्सटेंशन, यह पता लगाने के लिए कि किस खाते को सुरक्षित किया जा रहा है, ऐक्टिव Chrome प्रोफ़ाइल का इस्तेमाल करता है. इसलिए, अगर आपको एक से ज़्यादा Google खातों के लिए, पासवर्ड के लिए चेतावनी देने वाला एक्सटेंशन इंस्टॉल करना है, तो एक से ज़्यादा Chrome प्रोफ़ाइल का इस्तेमाल करें.
पासवर्ड चेतावनी की सुविधा कब से लागू होती है?
एक्सटेंशन इंस्टॉल करने के बाद, अगली बार accounts.google.com में साइन इन करने पर, पासवर्ड अलर्ट की सुविधा काम करने लगती है. इसके लिए, JavaScript चालू होनी चाहिए. साथ ही, मैनेज किए जा रहे Google खातों वाले उपयोगकर्ताओं को Chrome में साइन इन करना होगा.
पासवर्ड चेतावनी की सुविधा को आपके पासवर्ड की जानकारी कैसे मिलती है?
जब भी अपने Google खाते में साइन इन किया जाता है, तब Password Alert के पास कुछ समय के लिए आपके सही पासवर्ड का ऐक्सेस होता है. साथ ही, यह आपके पासवर्ड के सॉल्ट किए गए थंबनेल को Chrome के लोकल स्टोरेज में सेव करता है. इसके बाद, यह थंबनेल की तुलना accounts.google.com के अलावा किसी अन्य वेबसाइट पर डाले गए हर पासवर्ड से करता है. Google Cloud डोमेन के लिए, यह थंबनेल की तुलना उन वेबसाइटों पर डाले गए हर पासवर्ड से करता है जिन्हें एडमिन ने अनुमति वाली सूची में शामिल किया है.
अपने पासवर्ड को सुरक्षित रखने के लिए, मैं किन अन्य टूल का इस्तेमाल कर सकता हूं?
Gmail उपयोगकर्ताओं के लिए, FIDO यूनिवर्सल सेकंड फ़ैक्टर (U2F) सिक्योरिटी की एक बहुत ही उपयोगी टूल है. इससे पासवर्ड फ़िशिंग को रोकने में मदद मिलती है.
पासवर्ड चेतावनी, Chrome में पहले से मौजूद सुरक्षित ब्राउज़िंग की सुविधाओं से कैसे अलग है?
Chrome, फ़िशिंग वाले पेजों का पहले से पता लगाने की कोशिश करता है. हालांकि, ऐसा हो सकता है कि वह किसी नकली साइन-इन पेज का पता न लगा पाए. पासवर्ड चेतावनी की सुविधा को हर बार यह पता लगाना चाहिए कि आपने accounts.google.com के अलावा किसी अन्य वेबसाइट पर अपना पासवर्ड डाला है. Google Cloud डोमेन के लिए, यह सुविधा उन वेबसाइटों का पता लगाती है जिन्हें एडमिन ने अनुमति वाली सूची में शामिल किया है.
क्या Password Alert, आठ से कम वर्णों वाले Google खातों के पासवर्ड के साथ काम करता है?
नहीं, Password Alert के लिए ज़रूरी है कि पासवर्ड में कम से कम 8 वर्ण हों. आपको Google के उन सभी लेगसी पासवर्ड को बदलना होगा जिनमें 8 से कम वर्ण हैं.
क्या पासवर्ड अलर्ट, कीस्ट्रोक लॉगर है?
नहीं. पासवर्ड चेतावनी सुविधा, कीस्ट्रोक को डिस्क में सेव नहीं करती है. साथ ही, यह किसी भी रिमोट सिस्टम को कोई कीस्ट्रोक नहीं भेजती है.
क्या Google Cloud के ग्राहकों के लिए, Password Alert ऐप्लिकेशन का इस्तेमाल करना ज़रूरी है?
नहीं, पासवर्ड अलर्ट ऐप्लिकेशन सिर्फ़ इन कामों के लिए ज़रूरी है: चेतावनी की ऑडिट करना, ईमेल से चेतावनियां भेजना, और अगर कोई उपयोगकर्ता किसी ऐसी वेबसाइट पर Google खाते का पासवर्ड डालता है जिस पर भरोसा नहीं किया जा सकता, तो उसे Google खाते का पासवर्ड बदलने के लिए मजबूर करना.
मैंने Password Alert को सेट अप किया है, ताकि वह मेरे Password Alert ऐप्लिकेशन को रिपोर्ट भेज सके. मेरे उपयोगकर्ताओं को अब बैनर सूचनाएं क्यों नहीं मिल रही हैं?
Password Alert को ऐप्लिकेशन पर रिपोर्ट भेजने के लिए कॉन्फ़िगर करने के बाद, सूचनाएं सिर्फ़ सुरक्षा ग्रुप और/या उपयोगकर्ता को ईमेल से भेजी जाती हैं. ज़्यादा जानकारी के लिए, Password Alert ऐप्लिकेशन के कॉन्फ़िगरेशन फ़ाइल में एनफ़ोर्समेंट सेक्शन देखें.
Password Alert ऐप्लिकेशन और App Engine इंस्टेंस में क्या अंतर है?
Password Alert ऐप्लिकेशन को Google मैनेज करता है, जबकि App Engine इंस्टेंस को आपकी टीम मैनेज करती है.
Admin console में, होस्ट की स्थिति के लिए 'म्यूट किया गया' और 'अनुमति है' में क्या अंतर है?
अनुमति है—इससे सुरक्षा से जुड़ी कोई सूचना नहीं मिलती है और न ही उपयोगकर्ता का पासवर्ड खत्म होता है. इस स्थिति का इस्तेमाल, पासवर्ड को फिर से इस्तेमाल करने की अनुमति देने के लिए, किसी होस्ट को अनुमति वाली सूची में शामिल करने के लिए किया जाता है.
म्यूट करें—इससे सुरक्षा टीम को सूचना नहीं मिलती, लेकिन उपयोगकर्ता का पासवर्ड खत्म हो जाता है. आम तौर पर, होस्टनेम तब म्यूट किए जाते हैं, जब किसी भरोसेमंद वेबसाइट (जैसे, login.yahoo.com) पर पासवर्ड के फिर से इस्तेमाल होने का पता चलता है.
Unknown—इससे सुरक्षा से जुड़ी चेतावनियां मिलती हैं और उपयोगकर्ता के पासवर्ड की समयसीमा खत्म हो जाती है. यह सभी होस्ट के लिए डिफ़ॉल्ट स्थिति है. हालांकि, इसमें accounts.google.com और managed_policy_values.txt (SSO_URL) में तय किया गया एसएसओ यूआरएल शामिल नहीं है.
Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.