다음은 피싱 공격을 방지하는 데 사용되는 비밀번호 경보 확장 프로그램에 대한 일반적인 질문입니다. 비밀번호 경보 설치에 관한 안내는 사용자에 대한 피싱 공격 방지 또는 비밀번호 경보로 피싱 방지를 참고하세요.
비밀번호 경보는 무엇인가요?비밀번호 경보는 Google Workspace 및 Cloud ID 사용자가 Google 비밀번호를 Google 로그인 페이지가 아닌 다른 웹사이트에 입력하는 것을 감지하여 사용자를 피싱 공격으로부터 보호하는 Chrome 확장 프로그램입니다.
또한, 관리자는 비밀번호 경보 서버를 배포하여 비밀번호 경보 감사를 사용 설정하고 이메일 알림을 전송하며 사용자가 신뢰할 수 없는 웹사이트에 로그인하는 경우 Google 비밀번호를 강제로 변경하도록 할 수 있습니다.
Chrome 비밀번호 경보 정책을 통해 비밀번호 경보 Chrome 확장 프로그램의 많은 기능을 이용할 수 있습니다. Chrome에 내장된 기능이며 Chrome을 지원하는 모든 플랫폼에서 일괄적인 정책 배포 및 보고가 가능해집니다.
조직에서 Chrome 비밀번호 경보 정책을 사용하는 데 Google Workspace 또는 Cloud ID가 필요하지 않습니다. 현재 Chrome 비밀번호 경보 정책에는 경보 감사 및 제어를 위한 비밀번호 경보 서버가 없습니다.
Chrome 확장 프로그램 및 Chrome 비밀번호 경보 정책 둘 다 설정하는 경우 관리자와 사용자에게 알림이 두 번씩 전송될 수 있습니다. 중복 알림을 방지하려면 확장 프로그램을 사용 중지하세요.
아니요. 관리 Google 계정(예: Google Workspace 또는 Cloud ID)의 비밀번호를 Google이 아닌 사이트에서 입력하면 비밀번호 경보가 트리거됩니다. 다른 계정에 이 비밀번호를 처음 사용할 때마다 알림이 표시됩니다. 알림이 표시되면 이 계정의 비밀번호를 재설정하거나 알림을 무시할 수 있습니다.
Gmail 사용자는 웹사이트에 대한 모든 알림을 무시하는 옵션을 선택할 수 있습니다. 여러 계정에 동일한 비밀번호를 사용하는 경우 계정 중 하나가 도용되면 공격자는 종종 다른 계정에도 해당 비밀번호를 사용하여 재사용된 사용자 인증 정보로 액세스하려고 합니다.
비밀번호 경보는 Google Workspace 및 Cloud ID 사용자를 위한 것으로 현재 Chrome 브라우저에서 Chrome 확장 프로그램 형식으로만 작동합니다. 관리자는 Chrome 정책을 사용해 도메인 전체에 비밀번호 경보를 배포하고 Google App Engine 인스턴스를 설정하여 도메인 전체의 알림을 모니터링할 수 있습니다. 기존 브라우저를 사용하는 경우 Chrome의 이전 브라우저 지원에 대해 알아보시기 바랍니다.
비밀번호 경보에서는 활성 Chrome 프로필을 사용하여 어느 계정을 보호할지 결정하므로 여러 개의 Google 계정에 비밀번호 경보를 설치하려면 Chrome 프로필을 여러 개 사용하세요.
확장 프로그램을 설치한 후 accounts.google.com에 로그인하면 비밀번호 경보가 작동됩니다. 자바스크립트를 사용 설정해야 하며 관리 Google 계정 사용자는 Chrome에 로그인한 상태여야 합니다.
사용자가 Google 계정에 성공적으로 로그인할 때마다 비밀번호 경보에 올바른 비밀번호에 대한 임시 액세스 권한이 부여되어 비밀번호를 솔트 처리하고 사이즈를 축소한 미리보기 이미지를 Chrome 로컬 저장소에 저장합니다. 그런 다음 accounts.google.com(Google Cloud 도메인의 경우 관리자가 허용 목록에 추가한 웹사이트) 이외의 모든 웹사이트에서 사용자가 입력하는 각 비밀번호를 해당 미리보기 이미지와 비교합니다.
Gmail 사용자의 경우 FIDO U2F(Universal 2nd Factor) 보안 키 도구를 사용하면 매우 효과적으로 비밀번호 피싱을 방지할 수 있습니다.
Chrome에서는 사전에 피싱 페이지를 감지하려고 시도하지만 가짜 로그인 페이지를 알아내지 못하는 경우가 있습니다. 비밀번호 경보에서는 accounts.google.com(Google Cloud 도메인의 경우 관리자가 허용 목록에 추가한 웹사이트) 이외의 웹사이트에 사용자가 비밀번호를 입력할 때마다 이를 감지합니다.
아니요. 비밀번호 경보를 사용하려면 비밀번호가 8자 이상이어야 합니다. Google 비밀번호가 8자 미만이면 비밀번호를 변경해야 합니다.
아니요. 비밀번호 경보에서는 키 입력을 디스크에 저장하거나 다른 원격 시스템으로 전송하지 않습니다.
아니요. 비밀번호 경보 애플리케이션은 알림 감사, 이메일 알림 전송, 그리고 사용자가 Google 비밀번호를 신뢰할 수 없는 웹사이트에 사용하는 경우 Google 비밀번호를 강제로 변경하도록 하는 경우에만 필요합니다.
비밀번호 경보 애플리케이션에 보고서를 전송하도록 비밀번호 경보를 설정하면 보안 그룹 및/또는 사용자에게 이메일로 알림이 전송됩니다. 자세한 내용은 비밀번호 경보 애플리케이션 구성 파일의 시행 섹션을 참고하세요.
비밀번호 경보 애플리케이션과 App Engine 인스턴스의 차이는 무엇인가요?비밀번호 경보 애플리케이션은 Google에서 관리하는 반면 App Engine 인스턴스는 사용자의 팀에서 관리합니다.
허용됨: 보안 경보를 전송하거나 사용자의 비밀번호를 만료시키지 않습니다. 이 상태를 사용하여 호스트를 비밀번호 재사용 허용 목록에 추가합니다.
숨기기: 보안 경보는 전송하지 않지만 사용자의 비밀번호는 만료시킵니다. 보통 합법적인 웹사이트(예: login.yahoo.com)에서 비밀번호 재사용이 감지될 때 호스트 이름을 숨깁니다.
알 수 없음: 보안 경보도 전송하고 사용자의 비밀번호도 만료시킵니다. managed_policy_values.txt(SSO_URL)에 정의된 SSO URL 및 accounts.google.com을 제외한 모든 호스트의 기본 상태입니다.
Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.
