Som administratör kan du hjälpa användarna att slippa nätfiskeattacker genom att implementera tillägget Lösenordsskyddet för användare på domänen. Lösenordsskyddet identifierar om användare anger sitt Google-lösenord på andra webbplatser än inloggningssidan för Google på accounts.google.com.
Förutom standardfunktionerna i Chrome-tillägget kan administratörer implementera Password Alert Server för att aktivera granskning av lösenordsvarningar, skicka e-postmeddelanden och tvinga slutanvändare att ändra sina Google-lösenord om de anges på en icke-betrodd webbplats.
Om du vill implementera tillägget Lösenordsskyddet och Password Alert Server på en Google Cloud-domän som du hanterar läser du implementeringsguiden för Lösenordsskyddet. I implementeringsguiden beskrivs följande kritiska steg som krävs för en framgångsrik implementering av Lösenordsskyddet:
- Konfigurera och implementera Passwords Alert Server i Google App Engine-applikationen
- Konfigurera och implementera Chorme-tillägg och -policyer för Lösenordsskyddet
- Använda administratörsgränssnittet för Lösenordsskyddet
- Implementera metodtips för Lösenordsskyddet
Krav för Password Alert Server
Du måste göra följande innan du installerar Lösenordsskyddet:
- Google Workspace – du måste kunna använda Chrome App Management och Google Admin SDK. Du använder tjänsterna för att implementera tillägget och tvinga fram lösenordsåterställningar.
- Google App Engine – du måste ha erfarenhet av att installera Google App Engine-appar. Passwords Alert Server-appen måste finnas på Google App Engine.
- Tillgång till github – du måste ha tillgång till github så att du kan hämta de förkompilerade filerna för Password Alert Server. Du kan också välja att kompilera och titta på källkoden.
- Tillgång till Chrome Web Store – du måste kunna komma åt Chrome Web Store för att installera Chrome-tillägget Lösenordsskyddet.
Slutanvändarkrav
Lösenordsskyddet aktiveras för en användare när han eller hon har loggat in på sitt Google Cloud-konto i sin autentiserade Chrome-webbläsare. Varje användare måste göra följande:
- Logga in i webbläsaren Chrome – användarna måste logga in på sitt Google Cloud-konto i webbläsaren Chrome. Du kan ta bort det här kravet genom att ställa in en fördelad nyckel och sedan distribuera tillägget och en principmall till den företagshanterade enheten.
- Logga in på accounts.google.com – användarna måste logga in på nytt på accounts.google.com för att initiera Lösenordsskyddet. Användarna uppmanas automatiskt att logga in varannan vecka. Du kan också ställa in att användarna ska uppmanas logga in på accounts.google.com direkt.
Obs! Det går inte att få support för funktionen Lösenordsskydd från supportteamet för Google Workspace. Om du har problem med den här funktionen kan du besöka hjälpforumet för Google Workspace.
I nuläget är Lösenordsskyddet en lösning med öppen källkod som ska installeras, köras och underhållas av varje Google Workspace-organisation. Om du föredrar en Google-baserad lösning som tillhandahålls via Google Workspace Marketplace anger du dina kontaktuppgifter här så informerar vi dig när en sådan lösning blir tillgänglig.
Frågor? Svar finns i Vanliga frågor.
