Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Domande frequenti sulla prevenzione del phishing con Password Alert

Di seguito sono riportate le domande più comuni relative all'estensione Password Alert, che viene utilizzata per la prevenzione del phishing. Per istruzioni sull'installazione di Password Alert, vedi Prevenire gli attacchi di phishing nei confronti degli utenti o Evitare il phishing con Password Alert.

Cos'è Password Alert?

Password Alert è un'estensione di Chrome che permette agli utenti di Google Workspace e Cloud Identity di evitare gli attacchi di phishing, avvisandoli quando inseriscono la loro password di Google in siti web diversi dalla pagina di accesso di Google.

Inoltre, gli amministratori possono implementare Password Alert Server per attivare il controllo degli avvisi per le password e l'invio di email di avviso, nonché per forzare gli utenti a cambiare la loro password Google se la utilizzano per accedere a un sito web non attendibile.

Cos'è il criterio Password Alert di Chrome e in cosa si differenzia dagli altri criteri?

Il criterio Password Alert di Chrome fornisce varie funzionalità nell'estensione Chrome Password Alert. Applicato in modo nativo su Chrome, questo criterio è studiato per l'implementazione e il reporting uniformi su tutte le piattaforme che supportano Chrome.

La tua organizzazione non ha bisogno di Google Workspace o Cloud Identity per utilizzare il criterio Password Alert di Chrome. Attualmente, il criterio Password Alert di Chrome non include Password Alert Server per il controllo e i comandi degli avvisi.

Tu e i tuoi utenti potete usufruire di due insiemi di avvisi se configurate sia l'estensione sia il criterio Password Alert di Chrome. Per evitare di ricevere avvisi duplicati, puoi disattivare l'estensione.

Posso riutilizzare la password del mio Account Google gestito per altri account?

No. L'inserimento della password del tuo Account Google gestito (ad esempio Google Workspace o Cloud Identity) in qualsiasi sito non Google attiva l'estensione Password Alert. La prima volta che inserisci la password per altri account ti viene inviata una notifica: puoi quindi scegliere se reimpostare la password o ignorare l'avviso per l'account in questione.

Gli utenti di Gmail hanno la possibilità di disattivare tutti gli avvisi su un sito web. Se utilizzi la stessa password per più account e un account viene violato, spesso gli hacker provano a utilizzare la stessa password anche per gli altri tuoi account e ad accedere con le stesse credenziali.

Cosa succede se non utilizzo Chrome?

Attualmente l'estensione Password Alert è riservata esclusivamente agli utenti Google Workspace e Cloud Identity e funziona come estensione solo nel browser Chrome. Come amministratore, puoi implementare Password Alert in tutti i tuoi domini utilizzando i criteri di Chrome e impostare un'istanza di Google App Engine per monitorare gli avvisi all'interno dei tuoi domini. Se sono in uso browser precedenti, può essere utile consultare gli articoli sul Supporto dei browser precedenti di Chrome.

Password Alert funziona anche con gli accessi multipli?

Password Alert utilizza il profilo Chrome attivo per determinare quale account viene protetto: se vuoi installare Password Alert per più Account Google devi utilizzare più profili Chrome.

Quando inizia a funzionare Password Alert?

Dopo che hai installato l'estensione, Password Alert inizia a funzionare la volta successiva che accedi ad accounts.google.com. È necessario che JavaScript sia attivato e che gli utenti con Account Google gestiti abbiano eseguito l'accesso a Chrome.

Come fa Password Alert a conoscere la password?

Ogni volta che accedi al tuo Account Google, Password Alert accede temporaneamente alla tua password corretta e ne salva una miniatura salata di pochi bit nello spazio di archiviazione locale di Chrome. Successivamente, confronta la miniatura con ogni password che inserisci in qualsiasi sito web diverso da accounts.google.com (oppure, per i domini Google Cloud, nei siti web che l'amministratore ha inserito in una lista consentita).

Quali altri strumenti posso utilizzare per proteggere la mia password?

Per gli utenti di Gmail, una chiave di sicurezza FIDO U2F è uno strumento molto utile per la prevenzione degli attacchi di phishing alle password.

Quali sono le differenze tra Password Alert e le funzionalità di Navigazione sicura incorporate di Chrome?

Chrome tenta di rilevare in anticipo le pagine di phishing, ma in alcuni casi può non riuscire a individuare la pagina di accesso di un impostore. Password Alert dovrebbe rilevare ogni inserimento della tua password in un sito web diverso da accounts.google.com (oppure, per i domini Google Cloud, nei siti web che l'amministratore ha inserito in una lista consentita).

Password Alert supporta le password Google con meno di otto caratteri?

No, Password Alert richiede che le password contengano almeno otto caratteri. Dovrai cambiare tutte le password Google esistenti formate da meno di otto caratteri.

Password Alert è un keylogger?

No. Password Alert non salva su disco i tasti digitati e non li invia ad alcun sistema remoto.

L'applicazione Password Alert è obbligatoria per i clienti Google Cloud?

No. L'applicazione Password Alert è obbligatoria solo per il controllo degli avvisi, per l'invio di email di avviso e per forzare l'utente a cambiare la password di Google se accede a un sito web non attendibile.

Ho impostato Password Alert in modo che invii report alla mia applicazione Password Alert. Perché i miei utenti non ricevono più notifiche banner?

Dopo avere configurato Password Alert per l'invio di rapporti all'applicazione, tutte le notifiche vengono inviate al gruppo di protezione e/o agli utenti esclusivamente via email. Per maggiori dettagli, vedi la sezione Enforcement (Applicazione) delle istruzioni di configurazione di Password Alert.

Qual è la differenza tra l'applicazione Password Alert e l'istanza di App Engine?

L'applicazione di Password Alert è gestita da Google, mentre l'istanza di App Engine è gestita dal tuo team.

Qual è la differenza tra "Mute" (Disattiva) e "Allowed" (Consentito) per lo stato dell'host nella Console di amministrazione?

Allowed (Consentito): non avvisa la sicurezza e non fa scadere la password dell'utente. Questo stato viene utilizzato per inserire un host in una lista consentita per il riutilizzo della password.

Mute (Disattiva): non avvisa la sicurezza, ma fa scadere la password dell'utente. In genere si disattivano i nomi host quando viene rilevato un riutilizzo della password su un sito web legittimo (ad esempio, login.yahoo.com).

Unknown (Sconosciuto): avvisa la sicurezza e fa scadere la password dell'utente. Si tratta dello stato predefinito per tutti gli host, ad eccezione di accounts.google.com e dell'URL SSO specificato in managed_policy_values.txt (SSO_URL).



Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

 

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
14214733298973903415
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false