Proteger seus usuários contra ataques de phishing

Como administrador, você pode implementar a extensão Alerta de senha para ajudar os usuários no seu domínio a evitar ataques de phishing. A extensão Alerta de senha detecta se os usuários digitaram a senha do Google em um site que não é a página de login do Google accounts.google.com.

Além dos recursos padrão da extensão do Google Chrome, os administradores podem implantar o Servidor de Alerta de senha para ativar auditorias de alerta de senha, enviar alertas por e-mail e forçar os usuários finais a alterar a senha do Google se tiverem digitado a senha em um site não confiável.

Para implantar a extensão e o servidor Alerta de senha em um domínio do Google Cloud que você gerencia, consulte o Guia de implantação da extensão Alerta de senha. Esse guia descreve as seguintes etapas exigidas para a implantação da extensão:

  • Configurar e implantar o Servidor de Alerta de senha hospedado no aplicativo Google App Engine
  • Configurar e implantar as políticas e a extensão Alerta de senha do Google Chrome
  • Usar a interface de administrador da extensão Alerta de senha
  • Implantar práticas recomendadas da extensão Alerta de senha

Requisitos do Servidor de Alerta de senha

Você precisará dos seguintes itens antes de instalar a extensão Alerta de senha:

  • G Suite: você precisará usar o Gerenciamento de aplicativos do Google Chrome e o SDK Admin do Google. Esses serviços são usados para implantar a extensão e forçar as redefinições de senha.
  • Google App Engine: você precisará ter experiência na instalação de aplicativos do Google App Engine. O aplicativo Servidor de Alerta de senha precisará ser hospedado no Google App Engine.
  • Acesso ao GitHub: você precisará acessar o GitHub para obter os arquivos predefinidos do aplicativo Servidor de Alerta de senha. Também é possível compilar e ver o código-fonte.
  • Acesso à Chrome Web Store: você precisará acessar a Chrome Web Store para instalar a extensão Alerta de senha do Google Chrome.

Requisitos do usuário final

A extensão Alerta de senha só começa a funcionar depois que o usuário faz login na conta do Google Cloud no navegador Chrome autenticado. Cada usuário precisará fazer o seguinte:

  • Fazer login no navegador Google Chrome: os usuários precisarão fazer login na conta do Google Cloud no navegador Google Chrome. Para remover esse requisito, defina uma chave pré-compartilhada e implante a extensão e um modelo de política no dispositivo gerenciado pela empresa.
  • Fazer login em accounts.google.com: os usuários precisarão fazer um novo login em accounts.google.com para inicializar a extensão Alerta de senha. Eles serão solicitados automaticamente a fazer login a cada duas semanas. Você pode configurar a instalação para solicitar que os usuários façam login em accounts.google.com imediatamente.

Observação: a equipe de suporte do G Suite não oferece suporte ao recurso Alerta de senha. Se você tiver problemas com esse recurso, acesse o Fórum de Ajuda do G Suite.

No momento, a extensão Alerta de senha é uma solução de código aberto que pode ser instalada, executada e mantida por cada organização que usa o G Suite. Se você preferir uma solução hospedada pelo Google fornecida por meio do G Suite Marketplace, insira suas informações de contato aqui para que possamos avisar quando essa solução estiver disponível.

Dúvidas? Para encontrar respostas, consulte as Perguntas frequentes.

Isso foi útil?
Como podemos melhorá-lo?