Impedire il riutilizzo della password

Chrome versione 69 o successiva.

Si applica ai browser Chrome gestiti su Windows, Mac e Linux.

In qualità di amministratore di Chrome, puoi impedire agli utenti di utilizzare la propria password su siti web pericolosi o su siti web non autorizzati dalla tua organizzazione. Impedire il riutilizzo della password su più siti web può proteggere la tua organizzazione dalla compromissione degli account.

Prima di iniziare

Se la tua organizzazione utilizza l'estensione Password Alert, gli utenti potrebbero ricevere due gruppi di avvisi quando riutilizzano la propria password. Disattiva l'estensione in modo che non invii più avvisi a te e ai tuoi utenti. In alternativa, se vuoi continuare a ricevere avvisi all'attivazione di Password Alert, imposta la relativa opzione display_user_alert su "false".

Passaggio 1: esamina i criteri

Puoi impostare uno o più dei seguenti criteri:

Criterio Descrizione e impostazioni

PasswordProtectionChangePasswordURL

Obbligatorio se:

  • Hai G Suite e il Single Sign-On (SSO).
  • Non hai G Suite.

Specifica l'URL della pagina web alla quale gli utenti vengono reindirizzati per modificare la propria password. Gli utenti vengono invitati a cambiare la password se la riutilizzano su un sito web non autorizzato o qualora siano vittima di phishing.

Quando gli utenti cambiano la password, questa viene codificata da un algoritmo di hashing. L'hash della password viene memorizzato e impiegato per rilevare il riutilizzo della password.

Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Non configurato: gli utenti di G Suite vengono reindirizzati al proprio Account Google per modificare la password.

PasswordProtectionLoginURLs

Obbligatorio se:

  • Hai G Suite e SSO.
  • Non hai G Suite.

Specifica l'URL delle pagine web in cui gli utenti immettono solitamente la password per accedere al proprio account. Se la procedura di accesso è suddivisa in due pagine, aggiungi l'URL della pagina web in cui gli utenti inseriscono la propria password.

Quando gli utenti inseriscono la password, ne viene memorizzato l'hash che rileva l'eventuale riutilizzo della password.

Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Non configurato: Chrome acquisisce l'hash della password solo sulla pagina di accesso per rilevare il riutilizzo della password.

PasswordProtectionWarningTrigger

Specifica se viene rilevato un riutilizzo della password su siti web.

Scegli una delle opzioni:

0—PasswordProtectionWarningOff: il riutilizzo della password non viene mai rilevato.

1—PasswordProtectionWarningOnPasswordReuse: il riutilizzo della password viene rilevato se gli utenti riutilizzano la propria password su un sito web che non hai autorizzato. Gli utenti vengono invitati a modificare la password.

2—PasswordProtectionWarningOnPhishingReuse: se gli utenti riutilizzano la propria password su un sito web che non hai autorizzato, Chrome invia l'URL a Google Navigazione sicura per stabilirne la reputazione. Se il sito web presenta contenuti di phishing, agli utenti viene richiesto di modificare la password.

Non configurato:
il valore predefinito è 2—PasswordProtectionWarningOnPhishingReuse, come descritto sopra.

SafeBrowsingEnabled

Attiva la funzionalità Navigazione sicura.

Se questo criterio è disattivato, vengono disattivate tutte le funzionalità di navigazione sicura, inclusa la protezione delle password.

Non configurato: la Navigazione sicura è attiva. Gli utenti possono modificare questo criterio.

SafeBrowsingWhitelistDomains

Specifica i domini da considerare come eccezioni agli URL visualizzati nell'elenco di Navigazione sicura di Google. I domini autorizzati non vengono controllati in merito a:
  • Riutilizzo della password
  • Phishing e siti di ingegneria sociale ingannevoli
  • Siti che ospitano malware o software indesiderato
  • Download dannosi

Non configurato: gli URL elencati in PasswordProtectionLoginURLs e PasswordProtectionChangePasswordURL vengono autorizzati automaticamente per il rilevamento del riutilizzo delle password. Tutti gli altri URL vengono controllati per la Navigazione sicura.

Passaggio 2: imposta i criteri

Fai clic qui sotto per visualizzare i passaggi, in base a come vuoi gestire questi criteri.

Windows

Si applica agli utenti Windows che hanno eseguito l'accesso a un account gestito sul browser Chrome.
Per impostare i seguenti criteri, i computer devono essere parte di un dominio che utilizza Microsoft® Active Directory®:
  • URL di modifica della password
  • URL di accesso
  • Domini autorizzati

Mediante Criteri di gruppo

Nell'Editor Gestione Criteri di gruppo di Microsoft Windows (cartella Configurazione computer o Configurazione utente):

  1. Vai a Criteri quindi Modelli amministrativi quindi Google quindi Google Chrome.
  2. Attiva l'opzione Consenti Navigazione sicura.
    Suggerimento: se non visualizzi il criterio, scarica il modello di criteri più recente.
    Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  3. Attiva Configura l'elenco di domini sui quali Navigazione sicura non attiverà avvisi.
    Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  4. Aggiungi i domini in cui gli utenti possono riutilizzare le password.
  5. Attiva l'opzione Attivazione dell'avviso di protezione tramite password.
    Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  6. Imposta un'opzione:
    • L'avviso di protezione tramite password non è attivo: il riutilizzo delle password non viene mai rilevato.
    • L'avviso di protezione tramite password viene attivato se vengono riutilizzate password: il riutilizzo delle password viene rilevato se gli utenti riutilizzano la propria password su un sito web non autorizzato.
    • L'avviso di protezione tramite password viene attivato se vengono riutilizzate password in pagine di phishing: il riutilizzo delle password viene rilevato se gli utenti riutilizzano la propria password su un sito web presente nell'elenco di Navigazione sicura.
  7. Attiva Configura l'URL di modifica della password.
    Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  8. Aggiungi l'URL della pagina web in cui vuoi che gli utenti modifichino la propria password.
  9. Attiva Configura l'elenco di URL di accesso aziendale in cui il servizio di protezione tramite password deve acquisire l'impronta della password.
    Se lasci questo criterio nello stato Non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  10. Aggiungi gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome. 
  11. Esegui il deployment dell'aggiornamento agli utenti.

Mac

Si applica agli utenti AppleMac che hanno eseguito l'accesso a un account gestito sul browser Chrome.
Nel profilo di configurazione di Chrome, aggiungi o aggiorna le chiavi indicate di seguito, quindi esegui il deployment della modifica per gli utenti. 
  • Imposta la chiave <SafeBrowsingEnabled> su "true".
  • Aggiungi alla chiave <SafeBrowsingWhitelistDomains> i domini per i quali vuoi disattivare Navigazione sicura.
  • Imposta la chiave <PasswordProtectionWarningTrigger> su <integer>value</integer>, dove <value> è 0, 1 o 2.
  • Aggiungi alla chiave <PasswordProtectionChangePasswordURL> l'URL della pagina web in cui vuoi che gli utenti cambino la propria password.
  • Aggiungi alla chiave <PasswordProtectionLoginURLs> gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome. 

L'esempio mostra come:

  • Attivare Navigazione sicura per identificare i siti web pericolosi.
  • Specificare le pagine web in cui gli utenti di solito inseriscono la password.
  • Autorizzare i domini che non vengono controllati per il riutilizzo della password.
  • Rilevare il riutilizzo delle password su siti web non autorizzati.
  • Impostare la pagina web in cui gli utenti sono invitati a modificare la propria password.
<key>SafeBrowsingEnabled</key>
<dict>
   <true/>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
   <string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
  <string>https://mydomain.com/login.html</string>
  <string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingWhitelistDomains</key>
<dict>
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>
</dict>

Linux

Si applica agli utenti Linux che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Utilizzo del tuo editor di file JSON preferito:

  1. Vai alla cartella /etc/opt/chrome/policies/managed.
  2. Crea o aggiorna un file JSON.
  3. Imposta SafeBrowsingEnabled su 1.
  4. Imposta PasswordProtectionWarningTrigger su 0, 1 o 2.
  5. Inserisci gli URL necessari.
    • In PasswordProtectionChangePasswordURL, aggiungi l'URL della pagina web in cui vuoi che gli utenti modifichino la propria password.
    • In PasswordProtectionLoginURLs, aggiungi gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome.
    • In SafeBrowsingWhitelistDomains, aggiungi i domini per i quali vuoi disattivare Navigazione sicura.
  6. Esegui il deployment dell'aggiornamento agli utenti. 

L'esempio mostra come:

  • Attivare Navigazione sicura per identificare i siti web pericolosi.
  • Specificare le pagine web in cui gli utenti di solito inseriscono la password.
  • Autorizzare i domini che non vengono controllati per il riutilizzo della password.
  • Rilevare il riutilizzo delle password su siti web non autorizzati.
  • Impostare la pagina web in cui gli utenti sono invitati a modificare la propria password.

{
  "SafeBrowsingEnabled": 1
}
{
  "PasswordProtectionWarningTrigger": 1
}
{
   "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html" 
}
{
    "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
    "SafeBrowsingWhitelistDomains": ["mydomain.com", "myuniversity.edu"]
}

Passaggio 3: imposta il monitoraggio delle password

Puoi utilizzare l'estensione per le segnalazioni di Chrome per visualizzare le informazioni di log sull'uso del browser Chrome. Cerca i seguenti eventi per trovare informazioni sulle password che gli utenti hanno modificato o riutilizzato.

  • onPolicySpecifiedPasswordChanged: ti consente di sapere se gli utenti modificano la propria password. Disponibile solo per gli utenti di G Suite.
  • onPolicySpecifiedPasswordReuseDetected: se gli utenti riutilizzano la propria password, puoi vedere:
    • Chi ha riutilizzato la password.
    • In quali URL hanno riutilizzato la password.
    • Se il sito web è presente nell'elenco di Navigazione sicura.

Nota: l'estensione per la segnalazione di Chrome non monitora le password se gli utenti utilizzano la modalità di navigazione in incognito.

È stato utile?
Come possiamo migliorare l'articolo?