Hieronder vindt u veelgestelde vragen over de Password Alert-extensie, die wordt gebruikt om phishingaanvallen te voorkomen. Zie voor instructies over het installeren van Password Alert de pagina's Phishingaanvallen op uw gebruikers voorkomen of Phishing voorkomen met Password Alert .
Wat is een wachtwoordwaarschuwing?
Password Alert is een Chrome-extensie die gebruikers van Google Workspace en Cloud Identity helpt phishingaanvallen te voorkomen door te detecteren wanneer ze hun Google-wachtwoord invoeren op andere websites dan de Google-aanmeldpagina .
Beheerders kunnen de Password Alert Server ook inzetten om wachtwoordwaarschuwingen te controleren, e-mailwaarschuwingen te verzenden en gebruikers te dwingen hun Google-wachtwoord te wijzigen als ze dit invoeren op een niet-vertrouwde website.
Wat is het Chrome-wachtwoordwaarschuwingsbeleid en waarin verschilt het?
Veel van de functies van de Chrome-extensie Password Alert zijn beschikbaar via het Chrome Password Alert-beleid . Dit beleid is standaard in Chrome geïntegreerd en maakt uniforme beleidsimplementatie en rapportage mogelijk op alle platforms die Chrome ondersteunen.
Uw organisatie heeft geen Google Workspace of Cloud Identity nodig om het Chrome-wachtwoordwaarschuwingsbeleid te gebruiken. Het Chrome-wachtwoordwaarschuwingsbeleid beschikt momenteel niet over een wachtwoordwaarschuwingsserver voor het controleren en beheren van waarschuwingen.
U en uw gebruikers kunnen twee sets waarschuwingen ontvangen als u zowel de Chrome-extensie als het Chrome-wachtwoordwaarschuwingsbeleid instelt. Schakel de extensie uit om dubbele waarschuwingen te voorkomen.
Kan ik het wachtwoord van mijn beheerde Google-account hergebruiken voor andere accounts?
Nee. Het invoeren van het wachtwoord voor uw beheerde Google-account (bijvoorbeeld Google Workspace of Cloud Identity) op een website die niet van Google is, activeert een wachtwoordwaarschuwing. U ontvangt een waarschuwing telkens wanneer u dat wachtwoord voor het eerst voor andere accounts gebruikt. U kunt ervoor kiezen om uw wachtwoord opnieuw in te stellen of de waarschuwing voor het betreffende account te negeren.
Gmail-gebruikers hebben de mogelijkheid om alle meldingen op een website uit te schakelen. Als u hetzelfde wachtwoord voor meerdere accounts gebruikt en een van die accounts wordt gehackt, proberen aanvallers vaak het wachtwoord van uw andere accounts te gebruiken om toegang te krijgen met hergebruikte inloggegevens.
Wat als ik geen Chrome gebruik?
Password Alert is bedoeld voor gebruikers van Google Workspace en Cloud Identity en werkt momenteel alleen als Chrome-extensie in de Chrome-browser. Als beheerder kunt u Password Alert implementeren op al uw domeinen met behulp van Chrome-beleid en een Google App Engine-instantie instellen om waarschuwingen op al uw domeinen te bewaken. Als u oudere browsers gebruikt, kunt u de ondersteuning voor oudere browsers van Chrome raadplegen.
Werkt Password Alert met meerdere inloggegevens?
Password Alert gebruikt het actieve Chrome-profiel om te bepalen welk account wordt beveiligd. Als je Password Alert dus voor meerdere Google-accounts wilt installeren, gebruik dan meerdere Chrome-profielen .
Wanneer treedt de wachtwoordwaarschuwing in werking?
Nadat je de extensie hebt geïnstalleerd, werkt Password Alert de volgende keer dat je je aanmeldt bij accounts.google.com. JavaScript moet zijn ingeschakeld en gebruikers met beheerde Google-accounts moeten zijn aangemeld bij Chrome.
Hoe weet Password Alert uw wachtwoord?
Telkens wanneer u succesvol inlogt op uw Google-account, heeft Password Alert tijdelijk toegang tot uw juiste wachtwoord en slaat een versleutelde miniatuurafbeelding van uw wachtwoord met een verlaagd bitniveau op in de lokale opslag van Chrome. Vervolgens vergelijkt het deze miniatuurafbeelding met elk wachtwoord dat u invoert op een website die niet accounts.google.com is (of, voor Google Cloud-domeinen, websites die de beheerder op een whitelist heeft geplaatst).
Welke andere hulpmiddelen kan ik gebruiken om mijn wachtwoord te beschermen?
Voor Gmail-gebruikers is een FIDO Universal 2nd Factor (U2F) beveiligingssleutel een zeer nuttig hulpmiddel om wachtwoordphishing te voorkomen.
Wat is het verschil tussen Password Alert en de ingebouwde veilige browsefuncties van Chrome?
Chrome probeert phishingpagina's van tevoren te detecteren, maar het kan voorkomen dat een nep-aanmeldpagina over het hoofd wordt gezien. De wachtwoordwaarschuwing zou elke keer moeten detecteren wanneer u uw wachtwoord invoert op een website die niet accounts.google.com is (of, voor Google Cloud-domeinen, websites die de beheerder op een whitelist heeft geplaatst).
Ondersteunt Password Alert Google-wachtwoorden met minder dan 8 tekens?
Nee, Password Alert vereist dat wachtwoorden minimaal 8 tekens lang zijn. U moet alle oude Google-wachtwoorden die minder dan 8 tekens bevatten, wijzigen.
Is Password Alert een toetsaanslaglogger?
Nee. Password Alert slaat geen toetsaanslagen op de schijf op en verzendt ook geen toetsaanslagen naar een extern systeem.
Is de Password Alert-app verplicht voor Google Cloud-klanten?
Nee, de Password Alert-app is alleen nodig voor het controleren van waarschuwingen, het verzenden van e-mailwaarschuwingen en het dwingen van de gebruiker om zijn Google-wachtwoord te wijzigen als hij dit invoert op een niet-vertrouwde website.
Ik heb Password Alert zo ingesteld dat het meldingen naar mijn Password Alert-applicatie stuurt. Waarom ontvangen mijn gebruikers geen bannernotificaties meer?
Nadat u Password Alert hebt geconfigureerd om rapporten naar de applicatie te verzenden, worden meldingen alleen per e-mail naar de beveiligingsgroep en/of de gebruiker verzonden. Raadpleeg het gedeelte 'Handhaving' in het configuratiebestand van de Password Alert-applicatie voor meer informatie.
Wat is het verschil tussen de Password Alert-applicatie en de App Engine-instantie?
De Password Alert-applicatie wordt beheerd door Google, terwijl de App Engine-instantie door uw team wordt beheerd.
Wat is het verschil tussen 'Dempen' en 'Toegestaan' voor de hoststatus in de beheerdersconsole?
Toegestaan — Dit geeft geen melding aan de beveiliging en zorgt er niet voor dat het wachtwoord van de gebruiker verloopt. U gebruikt deze status om een host op een whitelist te plaatsen voor hergebruik van wachtwoorden.
Dempen — Dit waarschuwt de beveiliging niet, maar zorgt ervoor dat het wachtwoord van de gebruiker verloopt. Normaal gesproken demp je hostnamen wanneer er een hergebruik van een wachtwoord wordt gedetecteerd op een legitieme website (bijvoorbeeld login.yahoo.com).
Onbekend — Geeft een beveiligingswaarschuwing en zorgt ervoor dat het wachtwoord van de gebruiker verloopt. Dit is de standaardstatus voor alle hosts, behalve voor accounts.google.com en de SSO-URL die is gedefinieerd in managed_policy_values.txt (SSO_URL).
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.