Veja a seguir perguntas comuns sobre a extensão Alerta de senha, que é usada para prevenir ataques de phishing. Para instruções sobre como instalar a extensão Alerta de senha, consulte Como prevenir ataques de phishing a seus usuários ou Prevenir phishing com a extensão Alerta de senha.
O que é a extensão Alerta de senha?O Chrome oferece a extensão Alerta de senha para os usuários do Google Workspace e do Cloud Identity impedirem ataques de phishing, detectando quando a senha do Google é digitada em sites diferentes da página de login do Google.
Os administradores também podem implantar o Servidor de alerta de senha para ativar auditorias de alertas, enviar alertas por e-mail e forçar os usuários a mudar a senha do Google caso a digitem em um site não confiável.
A Política de alerta de senha do Chrome inclui muitos dos recursos da extensão Alerta de senha. Ela é implementada de modo nativo no Chrome, permitindo a implantação uniforme de políticas e relatórios em todas as plataformas compatíveis com esse navegador.
Sua organização não precisa do Google Workspace ou do Cloud Identity para usar a Política de alerta de senha do Chrome. No momento, esse política não inclui um Servidor de alerta de senha para auditoria e controles de alerta.
Você e seus usuários podem receber dois conjuntos de alertas quando a extensão do Chrome é configurada com a Política de alerta de senha do Chrome. Para evitar alertas duplicados, desative a extensão.
Não. Se você digitar a senha da sua Conta do Google gerenciada (por exemplo, do Google Workspace ou do Cloud Identity) em um site diferente do Google, o Alerta de senha será acionado. Você receberá um alerta sempre que usar essa senha pela primeira vez em outras contas. Você pode optar por redefinir a senha ou ignorar o alerta da conta específica.
Os usuários do Gmail têm a opção de ignorar todos os alertas em um website. Se você usa a mesma senha em várias contas, depois que uma conta for comprometida, os invasores tentarão usar a senha nas outras contas, tentando acessá-las com credenciais reutilizadas.
A extensão Alerta de senha é oferecida para os usuários do Google Workspace e do Cloud Identity. Atualmente ela funciona apenas como uma extensão do Chrome. Como administrador, você pode implantar a extensão Alerta de senha nos seus domínios usando as políticas do Chrome e configurar uma instância do Google App Engine para monitorar alertas nos domínios. Caso você use navegadores legados, saiba mais sobre a extensão Suporte a navegadores legados do Chrome.
A extensão Alerta de senha usa o perfil do Chrome ativo para determinar qual conta está sendo protegida. Portanto, se você quiser instalar essa extensão para várias Contas do Google, use vários perfis do Chrome.
Depois que você instalar a extensão, o Alerta de senha funcionará na próxima vez que você fizer login em accounts.google.com. O JavaScript precisará estar ativado, e os usuários com Contas do Google gerenciadas precisarão estar conectados ao Chrome.
Sempre que você faz login na sua Conta do Google, o Alerta de senha tem acesso temporário à senha correta e salva uma miniatura com salt de tamanho reduzido da senha no armazenamento local do Chrome. Em seguida, ele compara essa miniatura a cada senha digitada em um site que não seja o accounts.google.com (ou, em domínios do Google Cloud, em sites que o administrador colocou em uma lista de permissões).
Para os usuários do Gmail, uma Chave de segurança FIDO Universal 2nd Factor (U2F) é uma ferramenta muito útil para evitar o phishing de senhas.
O Chrome tenta detectar páginas de phishing com antecedência, mas é possível que uma página de login de um impostor não seja identificada. A extensão Alerta de senha detecta todas as vezes que você digita sua senha em um site que não seja o accounts.google.com (ou, em domínios do Google Cloud, sites que o administrador coloca em uma lista de permissões).
Não. Ela exige senhas com no mínimo oito caracteres. Você precisará alterar senhas antigas do Google que não atendem a esse requisito.
Não. O Alerta de senha não salva o pressionamento de teclas no disco nem os envia para um sistema remoto.
Não, ele só é obrigatório para auditar os alertas, enviar alertas por e-mail e forçar o usuário a alterar a senha da Conta do Google caso ele acesse um site não confiável.
Depois que você configurar o Alerta de senha para enviar relatórios ao aplicativo, todas as notificações serão enviadas apenas para o grupo de segurança e/ou o usuário por e-mail. Consulte a seção Restrição no arquivo de configuração do aplicativo Alerta de senha para ver mais detalhes.
Qual a diferença entre o app Alerta de senha e a instância do App Engine?O app Alerta de senha é gerenciado pelo Google, e a instância do App Engine é gerenciada pela sua equipe.
Permitido: não envia alerta de segurança nem expira a senha do usuário. Este estado é usado para colocar um host na lista de permissões para permitir a reutilização da senha.
Ignorar: não envia um alerta de segurança, mas expira a senha do usuário. Geralmente, você ignora nomes de host quando uma reutilização de senha é detectada em um website legítimo (por exemplo, login.yahoo.com).
Desconhecido: envia alerta de segurança e expira a senha do usuário. Este é o estado padrão de todos os hosts, exceto accounts.google.com e o URL do SSO definido em managed_policy_values.txt (SSO_URL).
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.
