Poniżej znajdziesz często zadawane pytania związane z rozszerzeniem Ochrona hasła, które zapobiega wyłudzaniu informacji. Instrukcje instalowania tego rozszerzenia znajdziesz w artykułach na temat zapobiegania wyłudzaniu informacji użytkowników i ochrony przed wyłudzaniem informacji przy użyciu rozszerzenia Ochrona hasła.
Co to jest Ochrona hasła?Ochrona hasła to rozszerzenie do Chrome, które pomaga użytkownikom Google Workspace i Cloud Identity unikać prób wyłudzenia od nich informacji, wykrywając przypadki wpisania przez nich hasła Google na stronach innych niż strona logowania Google.
Administratorzy mogą też wdrożyć serwer Ochrony hasła, aby umożliwić kontrolę alertów związanych z hasłami, wysyłać powiadomienia e-mail i wymuszać zmianę haseł Google wpisanych na niezaufanych stronach.
Wiele funkcji rozszerzenia do Chrome Ochrona hasła jest dostępnych w Zasadach ochrony hasła w Chrome. Są one natywnie zaimplementowane w Chrome i umożliwiają jednolite wdrażanie zasad oraz funkcji raportowania na wszystkich platformach obsługujących Chrome.
Twoja organizacja nie musi mieć Google Workspace ani Cloud Identity, aby korzystać z Zasad ochrony hasła w Chrome. Obecnie Zasady ochrony hasła w Chrome nie obejmują serwera Ochrony hasła do kontrolowania alertów i sterowania ustawieniami.
Jeśli skonfigurujesz zarówno rozszerzenie do Chrome, jak i Zasady ochrony haseł w Chrome, Ty i Twoi użytkownicy możecie otrzymywać dwa zestawy alertów. Wyłącz rozszerzenie, aby uniknąć duplikowania alertów.
Nie. Wprowadzenie hasła zarządzanego konta Google (na przykład Google Workspace lub Cloud Identity) w jakiejkolwiek witrynie spoza Google skutkuje wyzwoleniem Ochrony hasła. Gdy po raz pierwszy użyjesz takiego hasła na innym koncie, zostanie wyświetlony alert. Możesz wybrać zresetowanie hasła lub ignorowanie alertu dla danego konta.
Użytkownicy Gmaila mogą ignorować wszystkie alerty związane z witryną. Jeśli używasz tego samego hasła na kilku kontach i jedno z nich zostanie przejęte, haker może spróbować użyć tego hasła na innych Twoich kontach, aby uzyskać do nich dostęp.
Ochrona hasła jest przeznaczona dla użytkowników Google Workspace i Cloud Identity, w związku z czym działa tylko jako rozszerzenie do Chrome. Jako administrator możesz wdrożyć Ochronę hasła w swoich domenach przy użyciu zasad Chrome oraz skonfigurować wystąpienie Google App Engine do monitorowania alertów w swoich domenach. Jeśli używasz starszej wersji przeglądarki, zapoznaj się z informacjami na temat obsługi starszych przeglądarek.
Rozszerzenie Ochrona hasła używa aktywnego profilu Chrome do określenia, które konto jest chronione. Aby zainstalować je na kilku kontach Google, użyj kilku profilów Chrome.
Gdy zainstalujesz rozszerzenie Ochrona hasła, zacznie ono działać po następnym zalogowaniu się na accounts.google.com. Obsługa JavaScript musi być włączona, a użytkownicy zarządzanych kont Google muszą być zalogowani w Chrome.
Za każdym razem, gdy logujesz się na konto Google, Ochrona hasła uzyskuje chwilowy dostęp do hasła i zapisuje jego miniaturę z ciągiem zaburzającym w pamięci lokalnej Chrome. Następnie porównuje tę miniaturę z każdym hasłem, które wpisujesz na stronach innych niż accounts.google.com lub (w przypadku domen Google Cloud) stronach spoza listy dozwolonych przygotowanej przez administratora.
Użytkownicy Gmaila mogą używać klucza bezpieczeństwa Universal 2nd Factor FIDO, który jest bardzo przydatnym narzędziem do zapobiegania wyłudzaniu haseł.
Chrome stara się wykryć z wyprzedzeniem strony wyłudzające informacje, ale czasami rozpoznanie podrobionej strony logowania może się nie udać. Ochrona hasła powinna wykryć każdy przypadek wpisania hasła na stronie innej niż accounts.google.com lub (w przypadku domen Google Cloud) stronach spoza listy dozwolonych przygotowanej przez administratora.
Nie, Ochrona hasła wymaga, aby hasła miały co najmniej osiem znaków. Musisz zmienić wszystkie stare hasła Google, które mają mniej niż osiem znaków.
Nie. Ochrona hasła nie zapisuje takich informacji na dysku ani nie przesyła ich do żadnego systemu zdalnego.
Nie. Aplikacja Ochrona hasła jest wymagana tylko w celu kontrolowania alertów, wysyłania e-maili z alertem i egzekwowania zmiany hasła do konta Google przez użytkowników, jeśli wpiszą je w niezaufanej witrynie.
Jeśli skonfigurujesz Ochronę hasła, aby wysyłała raporty do aplikacji, wszelkie powiadomienia są wysyłane do grupy zabezpieczeń lub użytkownika tylko pocztą e-mail. Więcej informacji znajdziesz w sekcji Enforcement (Egzekwowanie) w pliku konfiguracyjnym aplikacji Ochrona hasła.
Jaka jest różnica między aplikacją Ochrona hasła a instancją App Engine?Aplikacja Ochrona hasła jest zarządzana przez Google, podczas gdy instancja App Engine jest zarządzana przez Twój zespół.
Allowed (Dozwolony) – nie wyzwala zabezpieczeń ani nie powoduje wygaśnięcia hasła użytkownika. Za pomocą tego stanu możesz umieścić hosta na liście dozwolonych, co pozwala na ponowne użycie hasła.
Mute (Ignorowany) – nie wyzwala zabezpieczeń, ale powoduje wygaśnięcie hasła użytkownika. Zwykle ignoruje się nazwę hosta, jeśli ponowne użycie hasła zostało wykryte na dozwolonej stronie (na przykład na login.yahoo.com).
Unknown (Nieznany) – wyzwala zabezpieczenia i powoduje wygaśnięcie hasła użytkownika. Jest to stan domyślny wszystkich hostów oprócz accounts.google.com i adresu URL logowania jednokrotnego zdefiniowanego w pliku managed_policy_values.txt (SSO_URL).
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.
