Förhindra att användarna utsätts för nätfiskeattacker

Som administratör kan du hjälpa användarna att slippa nätfiskeattacker genom att implementera tillägget Lösenordsskyddet för användare på domänen. Lösenordsskyddet identifierar om användare anger sitt Google-lösenord på andra webbplatser än inloggningssidan för Google på accounts.google.com.

Förutom standardfunktionerna i Chrome-tillägget kan administratörer implementera Password Alert Server för att aktivera granskning av lösenordsvarningar, skicka e-postmeddelanden och tvinga slutanvändare att ändra sina Google-lösenord om de anges på en icke-betrodd webbplats.

Om du vill implementera tillägget Lösenordsskyddet och Password Alert Server på en Google Cloud-domän som du hanterar läser du implementeringsguiden för Lösenordsskyddet. I implementeringsguiden beskrivs följande kritiska steg som krävs för en framgångsrik implementering av Lösenordsskyddet:

  • Konfigurera och implementera Passwords Alert Server i Google App Engine-applikationen
  • Konfigurera och implementera Chorme-tillägg och -policyer för Lösenordsskyddet
  • Använda administratörsgränssnittet för Lösenordsskyddet
  • Implementera metodtips för Lösenordsskyddet

Krav för Password Alert Server

Du måste göra följande innan du installerar Lösenordsskyddet:

  • G Suite – du måste använda Chrome-apphantering och Google Admin SDK. Dessa tjänster behövs för att distribuera tillägget och tvinga fram lösenordsåterställningar.
  • Google App Engine – du måste ha erfarenhet av att installera Google App Engine-appar. Passwords Alert Server-appen måste finnas på Google App Engine.
  • Tillgång till github – du måste ha tillgång till github så att du kan hämta de förkompilerade filerna för Password Alert Server. Du kan också välja att kompilera och titta på källkoden.
  • Tillgång till Chrome Web Store – du måste kunna komma åt Chrome Web Store för att installera Chrome-tillägget Lösenordsskyddet.

Slutanvändarkrav

Lösenordsskyddet aktiveras för en användare när han eller hon har loggat in på sitt Google Cloud-konto i sin autentiserade Chrome-webbläsare. Varje användare måste göra följande:

  • Logga in i webbläsaren Chrome – användarna måste logga in på sitt Google Cloud-konto i webbläsaren Chrome. Du kan ta bort det här kravet genom att ställa in en fördelad nyckel och sedan distribuera tillägget och en principmall till den företagshanterade enheten.
  • Logga in på accounts.google.com – användarna måste logga in på nytt på accounts.google.com för att initiera Lösenordsskyddet. Användarna uppmanas automatiskt att logga in varannan vecka. Du kan också ställa in att användarna ska uppmanas logga in på accounts.google.com direkt.

Obs! Supportteamet för G Suite ger inte support för Lösenordsskyddet. Om det blir problem med funktionen kan du besöka hjälpforumet för G Suite.

I nuläget är Lösenordsskyddet en lösning med öppen källkod som ska installeras, köras och underhållas av varje G Suite-organisation. Om du föredrar en Google-baserad lösning som tillhandahålls via G Suite Marketplace anger du dina kontaktuppgifter här så informerar vi dig när en sådan lösning blir tillgänglig.

Frågor? Svar finns i Vanliga frågor.

Var det här till hjälp?
Hur kan vi förbättra den?