Dưới đây là những câu hỏi thường gặp về tiện ích Cảnh báo mật khẩu. Tiện ích này được dùng để ngăn chặn các cuộc tấn công giả mạo. Để biết hướng dẫn về cách cài đặt tiện ích Cảnh báo mật khẩu, hãy xem bài viết Ngăn chặn các cuộc tấn công giả mạo đối với người dùng hoặc Ngăn chặn hành vi tấn công giả mạo bằng tiện ích Cảnh báo mật khẩu.
Tiện ích Cảnh báo mật khẩu là gì?
Cảnh báo mật khẩu là một tiện ích của Chrome giúp người dùng Google Workspace và Cloud Identity tránh các cuộc tấn công lừa đảo bằng cách phát hiện khi họ nhập mật khẩu Google vào bất kỳ trang web nào khác ngoài trang đăng nhập của Google.
Quản trị viên cũng có thể triển khai Máy chủ cảnh báo mật khẩu để bật tính năng kiểm tra cảnh báo mật khẩu, gửi cảnh báo qua email và buộc người dùng thay đổi mật khẩu Tài khoản Google nếu họ nhập mật khẩu đó vào một trang web không đáng tin cậy.
Chính sách Cảnh báo mật khẩu của Chrome là gì và có gì khác biệt?
Bạn có thể sử dụng nhiều tính năng trong tiện ích Cảnh báo mật khẩu của Chrome thông qua Chính sách cảnh báo mật khẩu của Chrome. Tính năng này được triển khai nguyên bản trong Chrome, cho phép triển khai và báo cáo chính sách một cách đồng nhất trên tất cả các nền tảng hỗ trợ Chrome.
Tổ chức của bạn không cần Google Workspace hoặc Cloud Identity để sử dụng Chính sách cảnh báo mật khẩu của Chrome. Hiện tại, Chính sách cảnh báo mật khẩu của Chrome không có Máy chủ cảnh báo mật khẩu để kiểm tra và kiểm soát cảnh báo.
Bạn và người dùng có thể nhận được 2 bộ cảnh báo nếu bạn thiết lập cả tiện ích Chrome và Chính sách cảnh báo mật khẩu của Chrome. Tắt tiện ích này để tránh nhận cảnh báo trùng lặp.
Tôi có thể sử dụng lại mật khẩu của Tài khoản Google do tôi quản lý cho các tài khoản khác không?
Không. Việc nhập mật khẩu cho Tài khoản Google được quản lý (ví dụ: Google Workspace hoặc Cloud Identity) vào bất kỳ trang web nào không phải của Google sẽ kích hoạt tính năng Cảnh báo mật khẩu. Bạn sẽ nhận được cảnh báo mỗi khi lần đầu tiên sử dụng mật khẩu đó cho các tài khoản khác. Bạn có thể chọn đặt lại mật khẩu hoặc bỏ qua cảnh báo cho tài khoản cụ thể.
Người dùng Gmail có thể chọn tắt tất cả cảnh báo trên một trang web. Nếu bạn sử dụng cùng một mật khẩu cho nhiều tài khoản và một trong các tài khoản đó bị xâm nhập, thì tin tặc thường sẽ thử dùng mật khẩu đó cho các tài khoản khác của bạn để truy cập bằng thông tin đăng nhập trùng lặp.
Nếu tôi không sử dụng Chrome thì sao?
Cảnh báo mật khẩu dành cho người dùng Google Workspace và Cloud Identity, đồng thời hiện chỉ hoạt động dưới dạng một tiện ích Chrome trong trình duyệt Chrome. Là quản trị viên, bạn có thể triển khai Cảnh báo mật khẩu trên các miền của mình bằng cách sử dụng các chính sách của Chrome và thiết lập một phiên bản Google App Engine để theo dõi các cảnh báo trên các miền của bạn. Nếu đang sử dụng các trình duyệt cũ, bạn có thể tìm hiểu về chế độ hỗ trợ Trình duyệt cũ của Chrome.
Tiện ích Cảnh báo mật khẩu có hoạt động với tính năng Đăng nhập nhiều tài khoản không?
Tiện ích Cảnh báo mật khẩu sử dụng hồ sơ Chrome đang hoạt động để xác định tài khoản cần bảo vệ. Vì vậy, nếu bạn muốn cài đặt tiện ích Cảnh báo mật khẩu cho nhiều Tài khoản Google, hãy sử dụng nhiều hồ sơ Chrome.
Khi nào tiện ích Cảnh báo mật khẩu có hiệu lực?
Sau khi bạn cài đặt tiện ích này, Cảnh báo mật khẩu sẽ bắt đầu hoạt động vào lần tiếp theo bạn đăng nhập vào accounts.google.com. Bạn phải bật Javascript và người dùng có Tài khoản Google do quản lý phải đăng nhập vào Chrome.
Làm cách nào mà tiện ích Cảnh báo mật khẩu biết được mật khẩu của bạn?
Mỗi khi bạn đăng nhập thành công vào Tài khoản Google, Cảnh báo mật khẩu sẽ có quyền truy cập tạm thời vào mật khẩu chính xác của bạn và lưu một hình thu nhỏ đã được giảm số bit và thêm chuỗi ký tự ngẫu nhiên vào bộ nhớ cục bộ của Chrome. Sau đó, tính năng này sẽ so sánh hình thu nhỏ này với từng mật khẩu mà bạn nhập vào bất kỳ trang web nào khác ngoài accounts.google.com (hoặc đối với miền Google Cloud, là những trang web mà quản trị viên đưa vào danh sách cho phép).
Tôi có thể dùng những công cụ nào khác để bảo vệ mật khẩu của mình?
Đối với người dùng Gmail, Khoá bảo mật FIDO Universal 2nd Factor (U2F) là một công cụ rất hữu ích giúp ngăn chặn hành vi tấn công giả mạo mật khẩu.
Tiện ích Cảnh báo mật khẩu có gì khác với các tính năng Duyệt web an toàn tích hợp sẵn của Chrome?
Chrome cố gắng phát hiện trước các trang lừa đảo, nhưng có thể có trường hợp Chrome bỏ lỡ một trang đăng nhập giả mạo. Tiện ích Cảnh báo mật khẩu sẽ phát hiện mỗi khi bạn nhập mật khẩu vào một trang web không phải accounts.google.com (hoặc đối với miền Google Cloud, là những trang web mà quản trị viên đưa vào danh sách cho phép).
Cảnh báo mật khẩu có hỗ trợ mật khẩu Google có ít hơn 8 ký tự không?
Không. Cảnh báo mật khẩu yêu cầu mật khẩu phải có ít nhất 8 ký tự. Bạn sẽ phải thay đổi mọi mật khẩu cũ của Google có ít hơn 8 ký tự.
Tiện ích Cảnh báo mật khẩu có phải là một trình ghi nhật ký thao tác nhấn phím không?
Không. Tiện ích Cảnh báo mật khẩu không lưu thao tác nhấn phím vào ổ đĩa và không gửi bất kỳ thao tác nhấn phím nào đến hệ thống từ xa.
Khách hàng Google Cloud có bắt buộc phải sử dụng ứng dụng Cảnh báo mật khẩu không?
Không, ứng dụng Cảnh báo mật khẩu chỉ cần thiết cho việc kiểm tra cảnh báo, gửi cảnh báo qua email và buộc người dùng thay đổi mật khẩu Tài khoản Google nếu họ nhập mật khẩu đó vào một trang web không đáng tin cậy.
Tôi thiết lập tiện ích Cảnh báo mật khẩu để gửi báo cáo đến ứng dụng Cảnh báo mật khẩu của mình. Tại sao người dùng của tôi không còn nhận được thông báo biểu ngữ nữa?
Sau khi bạn định cấu hình Cảnh báo mật khẩu để gửi báo cáo cho ứng dụng, mọi thông báo sẽ chỉ được gửi đến nhóm bảo mật và/hoặc người dùng qua email. Hãy tham khảo phần Thực thi trong tệp cấu hình ứng dụng Cảnh báo mật khẩu để biết thêm thông tin.
Ứng dụng Cảnh báo mật khẩu và phiên bản App Engine có gì khác nhau?
Ứng dụng Cảnh báo mật khẩu do Google quản lý, còn phiên bản App Engine do nhóm của bạn quản lý.
Đâu là điểm khác biệt giữa trạng thái Tắt tiếng và Được phép đối với trạng thái của người tổ chức trong Bảng điều khiển dành cho quản trị viên?
Được phép – Không cảnh báo về bảo mật hoặc hết hạn mật khẩu của người dùng. Bạn sử dụng trạng thái này để đưa một máy chủ lưu trữ vào danh sách cho phép sử dụng lại mật khẩu.
Tắt – Không cảnh báo về vấn đề bảo mật, nhưng mật khẩu của người dùng sẽ hết hạn. Thông thường, bạn sẽ tắt tên máy chủ khi phát hiện thấy mật khẩu được dùng lại trên một trang web hợp pháp (ví dụ: login.yahoo.com).
Không xác định – Cảnh báo về bảo mật và hết hạn mật khẩu của người dùng. Đây là trạng thái mặc định cho tất cả các máy chủ lưu trữ, ngoại trừ accounts.google.com và URL SSO được xác định trong managed_policy_values.txt (SSO_URL).
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.