Veelgestelde vragen over phishing voorkomen met Password Alert

Hieronder vindt u veelgestelde vragen over de extensie Password Alert, die wordt gebruikt om phishingaanvallen te voorkomen. Bekijk Phishingaanvallen op uw gebruikers voorkomen of Phishing voorkomen met Password Alert voor instructies om Password Alert te installeren.

Wat is Password Alert?

Password Alert is een Chrome-extensie die Google Workspace- en Cloud Identity-gebruikers helpt phishing-aanvallen te voorkomen door te detecteren of ze hun Google-wachtwoord gebruiken om in te loggen op andere websites dan de inlogpagina van Google.

Beheerders kunnen ook de Password Alert-server implementeren om te controleren welke wachtwoordmeldingen worden gestuurd, e-mailmeldingen te sturen en af te dwingen dat gebruikers hun Google-wachtwoord wijzigen als ze dit hebben ingevoerd op een niet-vertrouwde website.

Wat is het Chrome Password Alert-beleid en hoe verschilt het van Password Alert?

U krijgt veel van de functies uit de Chrome-extensie Password Alert via het Chrome Password Alert-beleid. Dit beleid is al geïmplementeerd in Chrome. Hiermee kan beleid worden geïmplementeerd en kunnen rapporten worden gemaakt op alle platforms waarop Chrome wordt ondersteund.

Uw organisatie hoeft Google Workspace of Cloud Identity niet te gebruiken om Chrome Password Alert-beleid te kunnen gebruiken. Momenteel heeft het Chrome Password Alert-beleid geen Password Alert-server voor controle van en functies voor meldingen.

U en uw gebruikers kunnen twee meldingen krijgen als u zowel de Chrome-extensie als het Chrome Password Alert-beleid instelt. Schakel de extensie uit om dit te voorkomen.

Kan ik het wachtwoord van mijn beheerde Google-account gebruiken voor andere accounts?

Nee. Als u het wachtwoord van uw beheerde Google-account (zoals Google Workspace of Cloud Identity) gebruikt op een site die niet van Google is, wordt Password Alert geactiveerd. Elke keer dat u dit wachtwoord voor het eerst voor een ander account gebruikt, krijgt u een melding. U kunt ervoor kiezen uw wachtwoord opnieuw in te stellen of de melding te negeren voor dit specifieke account.

Gmail-gebruikers kunnen alle meldingen op een website negeren. Als u hetzelfde wachtwoord gebruikt voor meerdere accounts en een van de account wordt gehackt, proberen hackers vaak hetzelfde wachtwoord te gebruiken voor uw andere accounts om toegang te krijgen met dezelfde inloggegevens.

Wat gebeurt er als ik geen gebruikmaak van Chrome?

Password Alert is bestemd voor Google Workspace- en Cloud Identity-gebruikers en werkt momenteel alleen als Chrome-extensie in de Chrome-browser. Als beheerder kunt u Password Alert implementeren in al uw domeinen met Chrome-beleid. U kunt ook een instantie instellen in Google App Engine om de meldingen in uw domeinen te controleren. Zie Ondersteuning voor oudere browsers in Chrome als u oudere browsers gebruikt.

Werkt Password Alert als gebruikers zijn ingelogd met meerdere accounts?

Password Alert gebruikt het actieve Chrome-profiel om te bepalen welk account moet worden beschermd. Als u dus Password Alert wilt installeren voor meerdere Google-accounts, moet u meerdere Chrome-profielen maken.

Wanneer begint Password Alert te werken?

Nadat u de extensie heeft geïnstalleerd, werkt Password Alert vanaf de volgende keer dat u inlogt op accounts.google.com. JavaScript moet zijn ingeschakeld en gebruikers met een beheerd Google-account moeten zijn ingelogd bij Chrome.

Hoe weet Password Alert uw wachtwoord?

Elke keer dat u inlogt bij uw Google-account, heeft Password Alert tijdelijk toegang tot uw juiste wachtwoord. Password Alert slaat een gesalte, reduced-bit-thumbnail op van uw wachtwoord in de lokale Chrome-opslagruimte. Vervolgens vergelijkt Password Alert deze thumbnail met elk wachtwoord dat u invoert op een andere website dan accounts.google.com (of, in Google Cloud-domeinen, websites die de beheerder op een toelatingslijst heeft gezet).

Welke andere tools kan ik gebruiken om mijn wachtwoord te beschermen?

Voor Gmail-gebruikers is een FIDO U2F-beveiligingssleutel (Universal 2nd Factor) een nuttige tool om phishing van wachtwoorden te voorkomen.

Wat is het verschil tussen Password Alert en de ingebouwde Safe Browsing-functies van Chrome?

Chrome probeert phishing-pagina's te detecteren voordat u erop inlogt, maar er kunnen gevallen zijn waarbij een valse inlogpagina niet wordt gedetecteerd. Password Alert detecteert het elke keer dat u uw wachtwoord invoert op een andere website dan accounts.google.com (of, in Google Cloud-domeinen, websites die de beheerder op een toelatingslijst heeft gezet).

Worden Google-wachtwoorden met minder dan acht tekens ondersteund door Password Alert?

Nee, Password Alert vereist dat wachtwoorden minstens acht tekens bevatten. U moet oude Google-wachtwoorden wijzigen die minder dan acht tekens bevatten.

Is Password Alert een keylogger?

Nee. Password Alert slaat toetsaanslagen niet op de schijf op en verzendt toetsaanslagen niet naar een extern systeem.

Is de Password Alert-app vereist voor Google Cloud-klanten?

Nee. De Password Alert-app is alleen vereist om meldingen te controleren, e-mailmeldingen te verzenden en af te dwingen dat de gebruiker zijn Google-wachtwoord wijzigt als hij het invoert op een niet-vertrouwde website.

Ik heb ingesteld dat Password Alert rapporten naar de Password Alert-app stuurt. Waarom zien mijn gebruikers geen bannermeldingen meer?

Als u heeft geconfigureerd dat Password Alert rapporten verzendt naar de app, worden meldingen alleen via e-mail verzonden naar de beveiligingsgroep en/of de gebruiker. Bekijk het gedeelte Afdwingen in het configuratiebestand van de Password Alert-app voor meer informatie.

Wat is het verschil tussen de Password Alert-app en de App Engine-instantie?

De Password Alert-app wordt beheerd door Google. De App Engine-instantie wordt beheerd door uw team.

Wat is het verschil tussen Dempen en Toegestaan bij de hoststatus in de Beheerdersconsole?

Toegestaan: Beveiliging wordt niet gealarmeerd en het wachtwoord van de gebruiker verloopt niet. U gebruikt deze status om een host op een toelatingslijst te zetten, zodat het wachtwoord kan worden hergebruikt.

Dempen: Beveiliging wordt niet gealarmeerd, maar het wachtwoord van de gebruiker verloopt. Hostnamen worden meestal gedempt als het Google-wachtwoord wordt gebruikt op een legitieme website (bijvoorbeeld login.yahoo.com).

Onbekend: Beveiliging wordt gealarmeerd en het wachtwoord van de gebruiker verloopt. Dit is de standaardstatus voor alle hosts, behalve accounts.google.com en de SSO-URL die is opgegeven in managed_policy_values.txt (SSO_URL).



Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

 

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen