Configurare il rilevamento attivo delle password

Chrome versione 69 o successive.

Questa pagina si rivolge agli amministratori IT che gestiscono browser Chrome o dispositivi Chrome per un'azienda o una scuola.

In qualità di amministratore, puoi chiedere agli utenti di modificare la propria password se la inseriscono in un sito web non consentito.

Prima di iniziare

  • Se la tua organizzazione utilizza l'estensione Password Alert, gli utenti potrebbero ricevere due gruppi di avvisi quando riutilizzano la propria password. Puoi:
    • Disattivare l'estensione in modo che non invii più avvisi a te e ai tuoi utenti.
    • Se vuoi continuare a ricevere avvisi all'attivazione di Password Alert senza però notificare gli utenti, imposta la relativa opzione display_user_alert su false.
  • Quando gli utenti inseriscono o modificano la password, l'hash della password viene memorizzato come preferenza nella directory:
    • Windows® Vista® e versioni successive: C:\Users\<user>\AppData\Local\Google\Chrome\User Data
    • Windows XP® e versioni precedenti: C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
    • Mac® OS® X:~/Library/Application Support/Google/Chrome
    • Linux®:~/.config/google-chrome
    • Chrome OS: /home/chronos

Passaggio 1: esamina i criteri

Puoi impostare uno o più dei seguenti criteri:

Criterio Descrizione e impostazioni

PasswordProtectionChangePasswordURL

Obbligatorio se:

  • Hai G Suite e il Single Sign-On (SSO).
  • Non hai G Suite.

Specifica l'URL della pagina web alla quale gli utenti vengono reindirizzati per modificare la propria password. Agli utenti viene richiesto di cambiare la password se la riutilizzano su un sito web non autorizzato o qualora siano vittima di phishing.

Quando gli utenti cambiano la password, questa viene codificata da un algoritmo di hashing. L'hash della password viene memorizzato e impiegato per rilevare il riutilizzo della password.

Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Se utilizzi un Provider di identità di terze parti (IdP), utilizza lo stesso URL di modifica della password specificato nella Console di amministrazione Google.

Se il criterio non è configurato, gli utenti di G Suite vengono reindirizzati alla pagina del proprio Account Google per modificare la password.

Argomenti correlati

PasswordProtectionLoginURLs

Obbligatorio se:

  • Hai G Suite e SSO.
  • Non hai G Suite.

Specifica l'URL delle pagine web in cui gli utenti immettono solitamente la password per accedere al proprio account. Se la procedura di accesso è suddivisa in due pagine, aggiungi l'URL della pagina web in cui gli utenti inseriscono la propria password.

Quando gli utenti inseriscono la password, ne viene memorizzato l'hash che rileva l'eventuale riutilizzo della password.

Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Se utilizzi un Provider di identità di terze parti (IdP), includi l'URL della pagina di accesso specificato nella Console di amministrazione.

Se il criterio non è configurato, Chrome acquisisce l'hash della password solo sulla pagina di accesso per rilevare il suo riutilizzo.

Argomenti correlati

PasswordProtectionWarningTrigger

Specifica se rilevare il riutilizzo della password su siti web.

Scegli una delle opzioni:

0—PasswordProtectionWarningOff: il riutilizzo della password non viene mai rilevato.

1—PasswordProtectionWarningOnPasswordReuse: il riutilizzo della password viene rilevato se gli utenti la riutilizzano su un sito web che non hai autorizzato. In questo caso, agli utenti viene richiesto di modificare la password.

2—PasswordProtectionWarningOnPhishingReuse: se gli utenti riutilizzano la propria password su un sito web che non hai autorizzato, Chrome invia l'URL a Google Navigazione sicura per stabilirne la reputazione. Se il sito web presenta contenuti di phishing, agli utenti viene richiesto di modificare la password.

Se il criterio non è configurato:
Il valore predefinito è 2—PasswordProtectionWarningOnPhishingReuse, come descritto sopra.

Argomenti correlati

SafeBrowsingEnabled

Attiva la funzionalità Navigazione sicura.

Se questo criterio è disattivato, vengono disattivate tutte le funzionalità di navigazione sicura, inclusa la protezione delle password.

Se non è configurato, Navigazione sicura è attiva. Gli utenti possono modificare questo criterio.

Argomenti correlati

SafeBrowsingWhitelistDomains

Specifica i domini da considerare come eccezioni agli URL visualizzati nell'elenco di Google Navigazione sicura. I domini autorizzati non vengono controllati in merito a:
  • Riutilizzo della password
  • Phishing e siti di ingegneria sociale ingannevoli.
  • Siti che ospitano malware o software indesiderato.
  • Download dannosi.

Se il criterio non è configurato, gli URL elencati in PasswordProtectionLoginURLs e PasswordProtectionChangePasswordURL vengono autorizzati automaticamente per il rilevamento del riutilizzo delle password. Tutti gli altri URL vengono controllati tramite Navigazione sicura in merito a phishing e malware.

Passaggio 2: imposta i criteri

Fai clic qui sotto per visualizzare i passaggi, in base a come vuoi gestire questi criteri.

Console di amministrazione
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Nella home page della Console di amministrazione, vai a Dispositivi quindi Gestione di Chrome.

    Se non vedi Dispositivi sulla home page, fai clic su Altri controlli in fondo alla pagina.

  3. Fai clic su Impostazioni browser e utente.
  4. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
  5. Scorri fino a Navigazione sicura di Chrome.
  6. Alla voce Navigazione sicura, seleziona Attiva sempre Navigazione sicura.
  7. In Domini autorizzati da Navigazione sicura, inserisci gli URL in cui gli utenti possono riutilizzare le password.
  8. Nell'opzione Disattiva l'impostazione per ignorare gli avvisi di Navigazione sicura, scegli se consentire agli utenti di ignorare gli avvisi e visitare siti dannosi.
  9. In Avviso relativo alla password, scegli una di queste opzioni:
    • Attiva al riutilizzo della password in una pagina di phishing: il riutilizzo della password viene rilevato se gli utenti la riutilizzano in un sito web di phishing che compare nella blocklist di Navigazione sicura.
    • Attiva al riutilizzo della password: il riutilizzo della password viene rilevato se gli utenti la riutilizzano su un sito web non autorizzato.
  10. In URL per la modifica della password, inserisci l'URL in cui gli utenti possono modificare la password.
  11. In URL di accesso, inserisci gli URL in cui di solito gli utenti inseriscono la password per accedere al proprio account.
  12. Fai clic su Salva.
Windows
Si applica agli utenti Windows che accedono a un account gestito sul browser Chrome.
I computer devono essere parte di un dominio che utilizza Microsoft® Active Directory® per impostare i criteri URL per la modifica della password, URL pagina di accesso e Domini autorizzati.

Utilizzando Criteri di gruppo

Nella console Gestione Criteri di gruppo (cartella Configurazione computer o Configurazione utente):

  1. Vai a Criteri quindi Modelli amministrativi quindi Google quindi Google Chrome.
  2. Attiva l'opzione Consenti Navigazione sicura.
    Suggerimento: se non vedi questo criterio, scarica il modello di criteri più recente.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  3. Attiva Configura l'elenco di domini sui quali Navigazione sicura non attiverà avvisi.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  4. Aggiungi i domini in cui gli utenti possono riutilizzare le password.
  5. Attiva l'opzione Attivazione dell'avviso di protezione tramite password.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  6. Imposta un'opzione:
    • L'avviso di protezione tramite password viene attivato se vengono riutilizzate password: il riutilizzo delle password viene rilevato se gli utenti la riutilizzano su un sito web non autorizzato.
    • L'avviso di protezione tramite password viene attivato se vengono riutilizzate password in pagine di phishing: il riutilizzo delle password viene rilevato se gli utenti la riutilizzano su un sito web presente nell'elenco di Navigazione sicura.
  7. Attiva Configura l'URL di modifica della password.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  8. Aggiungi l'URL della pagina web in cui vuoi che gli utenti modifichino la propria password.
  9. Attiva Configura l'elenco di URL di accesso aziendale in cui il servizio di protezione tramite password deve acquisire l'impronta della password.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  10. Aggiungi gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome. 
  11. Esegui il deployment dell'aggiornamento per gli utenti.
Mac
Si applica agli utenti AppleMac che hanno eseguito l'accesso a un account gestito sul browser Chrome.
Nel profilo di configurazione di Chrome, aggiungi o aggiorna le chiavi indicate di seguito, quindi esegui il deployment della modifica per gli utenti. 
  • Imposta la chiave <SafeBrowsingEnabled> su True.
  • Aggiungi alla chiave <SafeBrowsingWhitelistDomains> i domini per i quali vuoi disattivare Navigazione sicura.
  • Imposta la chiave <PasswordProtectionWarningTrigger> su <integer>valore</integer>, dove valore è 0, 1 o 2.
  • Aggiungi alla chiave <PasswordProtectionChangePasswordURL> l'URL della pagina web in cui vuoi che gli utenti modifichino la propria password.
  • Aggiungi alla chiave <PasswordProtectionLoginURLs> gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome. 

L'esempio mostra come:

  • Attivare Navigazione sicura per identificare i siti web pericolosi.
  • Specificare le pagine web in cui gli utenti di solito inseriscono la password.
  • Autorizzare i domini che non vengono controllati per il riutilizzo della password.
  • Rilevare il riutilizzo della password su siti web non autorizzati.
  • Impostare la pagina web in cui gli utenti sono invitati a modificare la propria password.
<key>SafeBrowsingEnabled</key>
<dict>    <true/> </dict> <key>PasswordProtectionWarningTrigger</key> <dict>    <integer>1</integer> </dict> <key>PasswordProtectionChangePasswordURL</key> <dict>    <string>https://mydomain.com/change_password.html</string> </dict> <key>PasswordProtectionLoginURLs</key> <dict> <array>   <string>https://mydomain.com/login.html</string>   <string>https://login.mydomain.com</string> </array> </dict> <key>SafeBrowsingWhitelistDomains</key> <dict> <array>   <string>mydomain.com</string>   <string>myuniversity.edu</string> </array> </dict>
Linux
Si applica agli utenti Linux che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Utilizzando l'editor di file JSON che preferisci:

  1. Vai alla cartella /etc/opt/chrome/policies/managed.
  2. Crea o aggiorna un file JSON.
  3. Imposta SafeBrowsingEnabled su 1.
  4. Imposta PasswordProtectionWarningTrigger su 0, 1 o su 2.
  5. Inserisci gli URL necessari. In:
    • PasswordProtectionChangePasswordURL, aggiungi l'URL della pagina web in cui vuoi che gli utenti modifichino la propria password.
    • PasswordProtectionLoginURLs, aggiungi gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome.
    • SafeBrowsingWhitelistDomains, aggiungi i domini per i quali vuoi disattivare Navigazione sicura.
  6. Esegui il deployment dell'aggiornamento per gli utenti. 

L'esempio mostra come:

  • Attivare Navigazione sicura per identificare i siti web pericolosi.
  • Specificare le pagine web in cui gli utenti di solito inseriscono la password.
  • Autorizzare i domini che non vengono controllati per il riutilizzo della password.
  • Rilevare il riutilizzo della password su siti web non autorizzati.
  • Impostare la pagina web in cui gli utenti sono invitati a modificare la propria password.

{
  "SafeBrowsingEnabled": 1 } {   "PasswordProtectionWarningTrigger": 1 } {    "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"  } {     "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"] } {     "SafeBrowsingWhitelistDomains": ["mydomain.com", "myuniversity.edu"] }

Passaggio 3: imposta il monitoraggio delle password

Puoi utilizzare l'estensione Chrome Reporting Extension per visualizzare le informazioni di log sull'uso del browser Chrome. Per maggiori dettagli, consulta Configurare il monitoraggio passivo delle password.

Cosa cambia per gli utenti

Quando riutilizzano la propria password su siti web pericolosi o non autorizzati dalla tua organizzazione, gli utenti visualizzano un avviso e vengono indirizzati a un URL in cui possono cambiare la password.

  1. Nel browser Chrome o su un dispositivo su cui è installato Chrome OS, l'utente accede a un dominio autorizzato.
    Chrome acquisisce e memorizza localmente l'hash della password in modo automatico, senza inviare dati a Google.
  2. L'utente inserisce la propria password in una pagina web non consentita o in un sito web pericoloso. (Potrebbe essere utilizzato un nome utente diverso).
    Chrome informa l'utente che sta utilizzando la stessa password e gli chiede di cambiarla.
  3. L'utente fa clic su Reimposta password.
    Viene reindirizzato all'URL specificato.
  4. L'utente cambia la password.
    Chrome automaticamente acquisisce e memorizza localmente il nuovo hash della password.
È stato utile?
Come possiamo migliorare l'articolo?