Ниже приведены часто задаваемые вопросы о расширении Password Alert, используемом для предотвращения фишинговых атак. Инструкции по установке Password Alert см. в разделах « Предотвращение фишинговых атак на ваших пользователей» или «Предотвращение фишинга с помощью Password Alert» .
Что такое «Предупреждение о пароле»?
Password Alert — это расширение для Chrome, которое помогает пользователям Google Workspace и Cloud Identity избегать фишинговых атак, определяя, когда они вводят свой пароль Google на любых веб-сайтах, кроме страницы входа в Google .
Администраторы также могут развернуть сервер оповещений о паролях, чтобы включить аудит оповещений о паролях, отправлять уведомления по электронной почте и принуждать пользователей к смене пароля Google, если они вводят его на ненадежном веб-сайте.
Что такое политика оповещения о паролях в Chrome и чем она отличается?
Многие функции расширения Password Alert для Chrome можно получить через политику оповещения о паролях Chrome . Она реализована непосредственно в Chrome и обеспечивает единообразное развертывание политик и формирование отчетов на всех платформах, поддерживающих Chrome.
Вашей организации не требуется Google Workspace или Cloud Identity для использования политики оповещений о паролях Chrome. В настоящее время политика оповещений о паролях Chrome не имеет сервера оповещений о паролях для аудита и контроля оповещений.
Вы и ваши пользователи можете получать два набора оповещений, если настроите как расширение Chrome, так и политику оповещений Chrome о паролях. Отключите расширение, чтобы избежать дублирования оповещений.
Могу ли я использовать пароль от своей управляемой учетной записи Google для других учетных записей?
Нет. Ввод пароля от вашей управляемой учетной записи Google (например, Google Workspace или Cloud Identity) на любом сайте, не принадлежащем Google, запускает оповещение о пароле. Вы будете получать оповещение каждый раз, когда впервые используете этот пароль для других учетных записей. Вы можете выбрать между сбросом пароля или игнорированием оповещения для конкретной учетной записи.
Пользователи Gmail могут отключить все уведомления на веб-сайте. Если вы используете один и тот же пароль для нескольких учетных записей, и одна из них взломана, злоумышленники часто пытаются использовать пароль от других ваших учетных записей, чтобы получить доступ, используя повторно используемые учетные данные.
А если я не использую Chrome?
Функция Password Alert предназначена для пользователей Google Workspace и Cloud Identity и в настоящее время работает только как расширение Chrome в браузере Chrome. Администратор может развернуть Password Alert на своих доменах с помощью политик Chrome и настроить экземпляр Google App Engine для мониторинга оповещений на своих доменах. Если вы используете устаревшие браузеры, возможно, вам стоит изучить поддержку устаревших браузеров в Chrome .
Работает ли функция оповещения о пароле при одновременном использовании нескольких учетных записей?
Приложение Password Alert использует активный профиль Chrome для определения того, какая учетная запись защищается, поэтому, если вы хотите установить Password Alert для нескольких учетных записей Google, используйте несколько профилей Chrome .
Когда вступает в силу функция оповещения о пароле?
После установки расширения функция «Оповещение о паролях» начнет работать при следующем входе в accounts.google.com. Необходимо включить JavaScript, а пользователи с управляемыми учетными записями Google должны войти в Chrome.
Как приложение Password Alert узнает ваш пароль?
Каждый раз, когда вы успешно входите в свою учетную запись Google, Password Alert получает временный доступ к вашему правильному паролю и сохраняет его уменьшенное с помощью соли изображение в локальном хранилище Chrome. Затем он сравнивает это изображение с каждым паролем, который вы вводите на любом веб-сайте, кроме accounts.google.com (или, для доменов Google Cloud, на веб-сайтах, добавленных администратором в список разрешенных).
Какие ещё инструменты я могу использовать для защиты своего пароля?
Для пользователей Gmail универсальный ключ безопасности FIDO (U2F) является очень полезным инструментом для предотвращения фишинга паролей.
Чем функция «Предупреждение о пароле» отличается от встроенных в Chrome функций безопасного просмотра?
Chrome пытается заранее обнаружить фишинговые страницы, но в некоторых случаях может пропустить страницу авторизации, созданную мошенниками. Функция «Предупреждение о пароле» должна обнаруживать каждый раз, когда вы вводите свой пароль на веб-сайте, отличном от accounts.google.com (или, для доменов Google Cloud, на веб-сайтах, добавленных администратором в список разрешенных).
Поддерживает ли Password Alert пароли Google длиной менее 8 символов?
Нет, функция Password Alert требует, чтобы пароль содержал не менее 8 символов. Вам придется изменить все старые пароли Google, содержащие менее 8 символов.
Является ли Password Alert программой для перехвата нажатий клавиш?
Нет. Password Alert не сохраняет нажатия клавиш на диск и не отправляет нажатия клавиш на удаленные системы.
Обязательно ли использовать приложение Password Alert для клиентов Google Cloud?
Нет, приложение Password Alert необходимо только для аудита оповещений, отправки уведомлений по электронной почте и принудительного изменения пароля Google пользователем, если он вводит его на ненадежном веб-сайте.
Я настроил Password Alert для отправки отчетов в мое приложение Password Alert. Почему мои пользователи больше не получают баннерные уведомления?
После настройки функции «Оповещение о паролях» для отправки отчетов в приложение, уведомления будут отправляться только группе безопасности и/или пользователю по электронной почте. Более подробную информацию см. в разделе «Принудительное исполнение» в файле конфигурации приложения «Оповещение о паролях».
В чём разница между приложением Password Alert и экземпляром App Engine?
Приложение Password Alert управляется компанией Google, а экземпляр App Engine — вашей командой.
В чём разница между «Заглушить» и «Разрешено» в статусе хоста в консоли администратора?
Разрешено — Не вызывает оповещения службы безопасности и не приводит к аннулированию пароля пользователя. Это состояние используется для добавления хоста в список разрешенных для повторного использования паролей.
Отключение уведомления — не оповещает службу безопасности, но приводит к аннулированию пароля пользователя. Обычно уведомления об использовании паролей отключаются, когда обнаруживается повторное использование пароля на легитимном веб-сайте (например, login.yahoo.com).
Неизвестно — Вызывает предупреждение системы безопасности и аннулирует пароль пользователя. Это состояние по умолчанию для всех хостов, за исключением accounts.google.com и URL-адреса SSO, определенного в файле managed_policy_values.txt (SSO_URL).
Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.