Hieronder vindt u veelgestelde vragen over de extensie Password Alert, die wordt gebruikt om phishingaanvallen te voorkomen. Bekijk Phishingaanvallen op uw gebruikers voorkomen of Phishing voorkomen met Password Alert voor instructies om Password Alert te installeren.
Wat is Password Alert?Password Alert is een Chrome-extensie die Google Workspace- en Cloud Identity-gebruikers helpt phishing-aanvallen te voorkomen door te detecteren of ze hun Google-wachtwoord gebruiken om in te loggen op andere websites dan de inlogpagina van Google.
Beheerders kunnen ook de Password Alert-server implementeren om te controleren welke wachtwoordmeldingen worden gestuurd, e-mailmeldingen te sturen en af te dwingen dat gebruikers hun Google-wachtwoord wijzigen als ze dit hebben ingevoerd op een niet-vertrouwde website.
U krijgt veel van de functies uit de Chrome-extensie Password Alert via het Chrome Password Alert-beleid. Dit beleid is al geïmplementeerd in Chrome. Hiermee kan beleid worden geïmplementeerd en kunnen rapporten worden gemaakt op alle platforms waarop Chrome wordt ondersteund.
Uw organisatie hoeft Google Workspace of Cloud Identity niet te gebruiken om Chrome Password Alert-beleid te kunnen gebruiken. Momenteel heeft het Chrome Password Alert-beleid geen Password Alert-server voor controle van en functies voor meldingen.
U en uw gebruikers kunnen twee meldingen krijgen als u zowel de Chrome-extensie als het Chrome Password Alert-beleid instelt. Schakel de extensie uit om dit te voorkomen.
Nee. Als u het wachtwoord van uw beheerde Google-account (zoals Google Workspace of Cloud Identity) gebruikt op een site die niet van Google is, wordt Password Alert geactiveerd. Elke keer dat u dit wachtwoord voor het eerst voor een ander account gebruikt, krijgt u een melding. U kunt ervoor kiezen uw wachtwoord opnieuw in te stellen of de melding te negeren voor dit specifieke account.
Gmail-gebruikers kunnen alle meldingen op een website negeren. Als u hetzelfde wachtwoord gebruikt voor meerdere accounts en een van de account wordt gehackt, proberen hackers vaak hetzelfde wachtwoord te gebruiken voor uw andere accounts om toegang te krijgen met dezelfde inloggegevens.
Password Alert is bestemd voor Google Workspace- en Cloud Identity-gebruikers en werkt momenteel alleen als Chrome-extensie in de Chrome-browser. Als beheerder kunt u Password Alert implementeren in al uw domeinen met Chrome-beleid. U kunt ook een instantie instellen in Google App Engine om de meldingen in uw domeinen te controleren. Zie Ondersteuning voor oudere browsers in Chrome als u oudere browsers gebruikt.
Password Alert gebruikt het actieve Chrome-profiel om te bepalen welk account moet worden beschermd. Als u dus Password Alert wilt installeren voor meerdere Google-accounts, moet u meerdere Chrome-profielen maken.
Nadat u de extensie heeft geïnstalleerd, werkt Password Alert vanaf de volgende keer dat u inlogt op accounts.google.com. JavaScript moet zijn ingeschakeld en gebruikers met een beheerd Google-account moeten zijn ingelogd bij Chrome.
Elke keer dat u inlogt bij uw Google-account, heeft Password Alert tijdelijk toegang tot uw juiste wachtwoord. Password Alert slaat een gesalte, reduced-bit-thumbnail op van uw wachtwoord in de lokale Chrome-opslagruimte. Vervolgens vergelijkt Password Alert deze thumbnail met elk wachtwoord dat u invoert op een andere website dan accounts.google.com (of, in Google Cloud-domeinen, websites die de beheerder op een toelatingslijst heeft gezet).
Voor Gmail-gebruikers is een FIDO U2F-beveiligingssleutel (Universal 2nd Factor) een nuttige tool om phishing van wachtwoorden te voorkomen.
Chrome probeert phishing-pagina's te detecteren voordat u erop inlogt, maar er kunnen gevallen zijn waarbij een valse inlogpagina niet wordt gedetecteerd. Password Alert detecteert het elke keer dat u uw wachtwoord invoert op een andere website dan accounts.google.com (of, in Google Cloud-domeinen, websites die de beheerder op een toelatingslijst heeft gezet).
Nee, Password Alert vereist dat wachtwoorden minstens acht tekens bevatten. U moet oude Google-wachtwoorden wijzigen die minder dan acht tekens bevatten.
Nee. Password Alert slaat toetsaanslagen niet op de schijf op en verzendt toetsaanslagen niet naar een extern systeem.
Nee. De Password Alert-app is alleen vereist om meldingen te controleren, e-mailmeldingen te verzenden en af te dwingen dat de gebruiker zijn Google-wachtwoord wijzigt als hij het invoert op een niet-vertrouwde website.
Als u heeft geconfigureerd dat Password Alert rapporten verzendt naar de app, worden meldingen alleen via e-mail verzonden naar de beveiligingsgroep en/of de gebruiker. Bekijk het gedeelte Afdwingen in het configuratiebestand van de Password Alert-app voor meer informatie.
Wat is het verschil tussen de Password Alert-app en de App Engine-instantie?De Password Alert-app wordt beheerd door Google. De App Engine-instantie wordt beheerd door uw team.
Toegestaan: Beveiliging wordt niet gealarmeerd en het wachtwoord van de gebruiker verloopt niet. U gebruikt deze status om een host op een toelatingslijst te zetten, zodat het wachtwoord kan worden hergebruikt.
Dempen: Beveiliging wordt niet gealarmeerd, maar het wachtwoord van de gebruiker verloopt. Hostnamen worden meestal gedempt als het Google-wachtwoord wordt gebruikt op een legitieme website (bijvoorbeeld login.yahoo.com).
Onbekend: Beveiliging wordt gealarmeerd en het wachtwoord van de gebruiker verloopt. Dit is de standaardstatus voor alle hosts, behalve accounts.google.com en de SSO-URL die is opgegeven in managed_policy_values.txt (SSO_URL).
Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.
