Dưới đây là những câu hỏi thường gặp về tiện ích Cảnh báo mật khẩu. Tiện ích này được dùng để ngăn chặn các cuộc tấn công giả mạo. Để biết hướng dẫn về cách cài đặt tiện ích Cảnh báo mật khẩu, hãy xem bài viết Ngăn chặn các cuộc tấn công giả mạo đối với người dùng hoặc Ngăn chặn hành vi tấn công giả mạo bằng tiện ích Cảnh báo mật khẩu.
Tiện ích Cảnh báo mật khẩu là gì?
Cảnh báo mật khẩu là một tiện ích của Chrome giúp người dùng Google Workspace và Cloud Identity tránh các cuộc tấn công giả mạo bằng cách phát hiện khi họ nhập mật khẩu Google vào bất kỳ trang web nào khác ngoài trang đăng nhập của Google.
Quản trị viên cũng có thể triển khai Máy chủ Cảnh báo mật khẩu để bật tính năng kiểm tra cảnh báo mật khẩu, gửi cảnh báo qua email và buộc người dùng thay đổi mật khẩu Google nếu họ nhập mật khẩu đó vào một trang web không đáng tin cậy.
Chính sách Cảnh báo mật khẩu của Chrome là gì và chính sách này có gì khác biệt?
Bạn có thể sử dụng nhiều tính năng trong tiện ích Cảnh báo mật khẩu của Chrome thông qua Chính sách Cảnh báo mật khẩu của Chrome. Chính sách này được triển khai nguyên bản trong Chrome và cho phép triển khai chính sách cũng như báo cáo đồng nhất trên tất cả các nền tảng hỗ trợ Chrome.
Tổ chức của bạn không cần Google Workspace hoặc Cloud Identity để sử dụng Chính sách Cảnh báo mật khẩu của Chrome. Hiện tại, Chính sách Cảnh báo mật khẩu của Chrome không có Máy chủ Cảnh báo mật khẩu để kiểm tra và kiểm soát cảnh báo.
Bạn và người dùng có thể nhận được 2 bộ cảnh báo nếu bạn thiết lập cả tiện ích của Chrome và Chính sách Cảnh báo mật khẩu của Chrome. Hãy tắt tiện ích này để tránh nhận cảnh báo trùng lặp.
Tôi có thể sử dụng lại mật khẩu cho Tài khoản Google được quản lý của mình cho các tài khoản khác không?
Không. Việc nhập mật khẩu cho Tài khoản Google được quản lý (ví dụ: Google Workspace hoặc Cloud Identity) vào bất kỳ trang web nào không phải của Google sẽ kích hoạt tiện ích Cảnh báo mật khẩu. Bạn sẽ nhận được cảnh báo mỗi khi sử dụng mật khẩu đó lần đầu tiên cho các tài khoản khác. Bạn có thể chọn đặt lại mật khẩu hoặc bỏ qua cảnh báo cho tài khoản cụ thể.
Người dùng Gmail có thể chọn tắt tiếng tất cả cảnh báo trên một trang web. Nếu bạn sử dụng cùng một mật khẩu trên nhiều tài khoản và một trong các tài khoản đó bị xâm nhập, thì kẻ tấn công thường cố gắng sử dụng mật khẩu đó cho các tài khoản khác của bạn để truy cập bằng thông tin đăng nhập được sử dụng lại.
Nếu tôi không sử dụng Chrome thì sao?
Tiện ích Cảnh báo mật khẩu dành cho người dùng Google Workspace và Cloud Identity, đồng thời hiện chỉ hoạt động dưới dạng tiện ích của Chrome trong Trình duyệt Chrome. Với vai trò quản trị viên, bạn có thể triển khai tiện ích Cảnh báo mật khẩu trên các miền của mình bằng chính sách Chrome và thiết lập một thực thể Google App Engine để theo dõi các cảnh báo trên các miền của mình. Nếu đang sử dụng các trình duyệt cũ, bạn có thể muốn khám phá tính năng hỗ trợ Trình duyệt cũ của Chrome.
Tiện ích Cảnh báo mật khẩu có hoạt động với tính năng Đăng nhập nhiều tài khoản không?
Tiện ích Cảnh báo mật khẩu sử dụng hồ sơ Chrome đang hoạt động để xác định tài khoản đang được bảo vệ. Vì vậy, nếu muốn cài đặt tiện ích Cảnh báo mật khẩu cho nhiều Tài khoản Google, hãy sử dụng nhiều hồ sơ Chrome.
Khi nào tiện ích Cảnh báo mật khẩu có hiệu lực?
Sau khi bạn cài đặt tiện ích này, tiện ích Cảnh báo mật khẩu sẽ bắt đầu hoạt động vào lần tiếp theo bạn đăng nhập vào accounts.google.com. Bạn phải bật JavaScript và người dùng có Tài khoản Google được quản lý phải đăng nhập vào Chrome.
Làm cách nào để tiện ích Cảnh báo mật khẩu biết mật khẩu của bạn?
Mỗi khi bạn đăng nhập thành công vào Tài khoản Google, tiện ích Cảnh báo mật khẩu sẽ có quyền truy cập tạm thời vào mật khẩu chính xác của bạn và lưu hình thu nhỏ đã được thêm muối có số bit giảm của mật khẩu vào bộ nhớ cục bộ của Chrome. Sau đó, tiện ích này sẽ so sánh hình thu nhỏ này với từng mật khẩu mà bạn nhập vào bất kỳ trang web nào khác ngoài accounts.google.com (hoặc đối với các miền Google Cloud, các trang web mà quản trị viên đưa vào danh sách cho phép).
Tôi có thể sử dụng những công cụ nào khác để bảo vệ mật khẩu của mình?
Đối với người dùng Gmail, Khoá bảo mật FIDO Universal 2nd Factor (U2F) là một công cụ rất hữu ích giúp ngăn chặn hành vi tấn công giả mạo mật khẩu.
Tiện ích Cảnh báo mật khẩu có gì khác với các tính năng Duyệt web an toàn tích hợp sẵn của Chrome?
Chrome cố gắng phát hiện trước các trang giả mạo, nhưng có thể có trường hợp Chrome bỏ sót một trang đăng nhập giả mạo. Tiện ích Cảnh báo mật khẩu sẽ phát hiện mỗi khi bạn nhập mật khẩu vào một trang web khác ngoài accounts.google.com (hoặc đối với các miền Google Cloud, các trang web mà quản trị viên đưa vào danh sách cho phép).
Tiện ích Cảnh báo mật khẩu có hỗ trợ mật khẩu Google có ít hơn 8 ký tự không?
Không, tiện ích Cảnh báo mật khẩu yêu cầu mật khẩu phải có ít nhất 8 ký tự. Bạn sẽ phải thay đổi mọi mật khẩu Google cũ có ít hơn 8 ký tự.
Tiện ích Cảnh báo mật khẩu có phải là trình ghi nhật ký thao tác nhấn phím không?
Không. Tiện ích Cảnh báo mật khẩu không lưu thao tác nhấn phím vào ổ đĩa và không gửi bất kỳ thao tác nhấn phím nào đến hệ thống từ xa.
Khách hàng Google Cloud có bắt buộc phải sử dụng ứng dụng Cảnh báo mật khẩu không?
Không, ứng dụng Cảnh báo mật khẩu chỉ bắt buộc đối với việc kiểm tra cảnh báo, gửi cảnh báo qua email và buộc người dùng thay đổi mật khẩu Google nếu họ nhập mật khẩu đó vào một trang web không đáng tin cậy.
Tôi đã thiết lập tiện ích Cảnh báo mật khẩu để gửi báo cáo đến ứng dụng Cảnh báo mật khẩu. Tại sao người dùng của tôi không còn nhận được thông báo dạng tiêu đề nữa?
Sau khi bạn định cấu hình tiện ích Cảnh báo mật khẩu để gửi báo cáo đến ứng dụng, mọi thông báo sẽ chỉ được gửi đến nhóm bảo mật và/hoặc người dùng qua email. Hãy tham khảo phần Thực thi trong tệp cấu hình ứng dụng Cảnh báo mật khẩu để biết thêm thông tin.
Sự khác biệt giữa ứng dụng Cảnh báo mật khẩu và thực thể App Engine là gì?
Ứng dụng Cảnh báo mật khẩu do Google quản lý, trong khi thực thể App Engine do nhóm của bạn quản lý.
Sự khác biệt giữa trạng thái Tắt tiếng và Cho phép đối với trạng thái máy chủ trong Bảng điều khiển dành cho quản trị viên là gì?
Cho phép—Không cảnh báo về bảo mật hoặc hết hạn mật khẩu của người dùng. Bạn sử dụng trạng thái này để đưa một máy chủ vào danh sách cho phép sử dụng lại mật khẩu.
Tắt tiếng – Không cảnh báo về bảo mật, nhưng hết hạn mật khẩu của người dùng. Thông thường, bạn sẽ tắt tiếng tên máy chủ khi phát hiện thấy việc sử dụng lại mật khẩu trên một trang web hợp pháp (ví dụ: login.yahoo.com).
Không xác định—Cảnh báo về bảo mật và hết hạn mật khẩu của người dùng. Đây là trạng thái mặc định cho tất cả máy chủ, ngoại trừ accounts.google.com và URL SSO được xác định trong managed_policy_values.txt (SSO_URL).
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.