使用密码防护警示防止网上诱骗的常见问题解答

密码防护警示是一款 Chrome 扩展程序，可检测 Google Workspace 和 Cloud Identity 用户是否在 Google 登录页面以外的任何其他网站中输入了他们的 Google 密码，从而帮助用户免受网上诱骗攻击。

管理员还可以部署密码防护警示服务器以启用密码提醒审核、发送电子邮件提醒，以及当用户在不受信任的网站中输入 Google 密码时强制其更改密码。

您可以通过 Chrome 密码防护警示政策使用密码防护警示 Chrome 扩展程序中的许多功能。Chrome 本身就会执行这项政策，让管理员可以在所有支持 Chrome 的平台上部署相同的政策并使用报告功能。

贵单位无需使用 Google Workspace 或 Cloud Identity 即可使用 Chrome 密码防护警示政策。目前，Chrome 密码防护警示政策还没有可提供提醒审核和控制功能的密码防护警示服务器。

如果您同时设置了密码防护警示 Chrome 扩展程序和 Chrome 密码防护警示政策，您和用户会收到两组提醒。您可以停用扩展程序，以免收到重复的提醒。

不可以。在任何非 Google 网站中输入您的受管理 Google 帐号（例如 Google Workspace 或 Cloud Identity）的密码均会触发密码防护警示。每当您首次将该密码用于其他帐号时，您都会收到提醒。您可以选择重置密码，或忽略针对特定帐号的提醒。

Gmail 用户可以选择忽略网站上的所有提醒。如果您对多个帐号使用相同的密码，而其中一个帐号被盗用，则攻击者通常会尝试使用此密码登录您的其他帐号，试图通过相同凭据获取访问。

密码防护警示适用于 Google Workspace 和 Cloud Identity 用户，且目前只能以 Chrome 浏览器扩展程序的形式提供给用户使用。作为管理员，您可以使用 Chrome 政策在网域中部署，并设置 Google App Engine 实例以在网域中监控提醒。如果您使用的是旧版浏览器，则可以探索 Chrome 的旧版浏览器支持。

密码防护警示使用有效的 Chrome 个人资料来确定被保护的帐号，因此如果您想为多个 Google 帐号安装密码防护警示，请使用多个 Chrome 个人资料。

安装该扩展程序后，下次您登录 accounts.google.com 时，密码防护警示便会开始运行。您必须启用 Javascript，且使用受管理的 Google 帐号的用户必须登录 Chrome。

每次您成功登录 Google 帐号时，密码防护警示都可以临时访问您的正确密码并将其以加密简化缩略图的形式保存到 Chrome 本地存储空间中。然后，密码防护警示会将此缩略图与您在 accounts.google.com（对于 Google Cloud 网域来说，则是被管理员列入许可名单的网站）以外的任何网站中输入的每个密码进行比较。

对于 Gmail 用户，FIDO Universal 2nd Factor (U2F) 安全密钥是帮助防止网上诱骗密码的实用工具。

虽然 Chrome 会尝试提前检测网上诱骗页面，但在某些情况下，假冒登录页面可能会被忽略。每当您在 accounts.google.com（对于 Google Cloud 网域来说，则是被管理员列入许可名单的网站）以外的网站中输入自己的密码时，密码防护警示均会进行检测。

不支持。根据密码防护警示的要求，密码必须至少包含 8 个字符。您需要更改所有少于八个字符的旧 Google 密码。

不是。密码防护警示不会将按键保存到磁盘上，也不会将按键发送到任何远程系统。

不一定。只有在提醒审核、发送电子邮件提醒、强制用户在访问不受信任的网站时更改 Google 密码的情况下才需要使用密码防护警示应用。

密码防护警示应用由 Google 管理，而 App Engine 应用则由您的团队管理。

允许 - 不会发出安全提醒，用户的密码也不会过期。您可以使用此状态将主机列入许可名单，以重复使用密码。

忽略 - 不会发出安全提醒，但用户的密码会过期。当在合法网站（如 login.yahoo.com）上检测到密码重复使用行为时，您通常可以忽略主机名。

未知 - 发出安全提醒，且用户的密码会过期。这是所有主机的默认状态（accounts.google.com 和在 managed_policy_values.txt (SSO_URL) 中定义的 SSO 网址除外）。