Notifica

Stai pianificando la tua strategia di ritorno al lavoro in ufficio? Scopri come Chrome OS può aiutarti.

Configurare il rilevamento attivo delle password

Per gli amministratori che gestiscono il browser Chrome o i dispositivi Chrome OS per un'azienda o una scuola.

In qualità di amministratore, puoi chiedere agli utenti di modificare la propria password nel caso in cui la inseriscono in un sito web non consentito.

Prima di iniziare

  • Se la tua organizzazione utilizza l'estensione Password Alert, gli utenti potrebbero ricevere due gruppi di avvisi quando riutilizzano la propria password. Puoi:
    • Disattivare l'estensione in modo che non invii più avvisi a te e ai tuoi utenti.
    • Se vuoi continuare a ricevere avvisi all'attivazione di Password Alert senza però notificare gli utenti, imposta la relativa opzione display_user_alert su false.
  • Quando gli utenti inseriscono o modificano la password, l'hash della password viene memorizzato come preferenza nella directory:
    • Windows e versioni successive: C:\Users\<user>\AppData\Local\Google\Chrome\User Data
    • Windows XP e versioni precedenti: C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
    • macOS: ~/Library/Application Support/Google/Chrome
    • Linux: ~/.config/google-chrome
    • ChromeOS: /home/chronos

Passaggio 1: esamina i criteri

Puoi impostare uno o più dei seguenti criteri:

Criterio Descrizione e impostazioni

PasswordProtectionChangePasswordURL

Obbligatorio se:

  • Hai Google Workspace e Single Sign-On (SSO)
  • Non hai Google Workspace

Specifica l'URL della pagina web alla quale gli utenti vengono reindirizzati per modificare la propria password. Agli utenti viene richiesto di cambiare la password se la riutilizzano su un sito web non autorizzato o qualora siano vittima di phishing.

Quando gli utenti cambiano la password, questa viene codificata da un algoritmo di hashing. L'hash della password viene memorizzato e impiegato per rilevare il riutilizzo della password.

Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Se utilizzi un Provider di identità di terze parti (IdP), utilizza lo stesso URL di modifica della password specificato nella Console di amministrazione Google.

Se il criterio non è configurato, gli utenti di Google Workspace vengono reindirizzati alla pagina del proprio Account Google per modificare la password.

Argomenti correlati

PasswordProtectionLoginURLs

Obbligatorio se:

  • Disponi di Google Workspace e SSO
  • Non disponi di Google Workspace

Specifica l'URL delle pagine web in cui gli utenti immettono solitamente la password per accedere al proprio account. Se la procedura di accesso è suddivisa in due pagine, aggiungi l'URL della pagina web in cui gli utenti inseriscono la propria password.

Quando gli utenti inseriscono la password, ne viene memorizzato l'hash che rileva l'eventuale riutilizzo della password.

Verifica che l'URL di modifica della password che hai specificato segua queste linee guida.

Se utilizzi un Provider di identità di terze parti (IdP), includi l'URL della pagina di accesso specificato nella Console di amministrazione.

Se il criterio non è configurato, Chrome acquisisce l'hash della password solo sulla pagina di accesso per rilevare il suo riutilizzo.

Argomenti correlati

PasswordProtectionWarningTrigger

Specifica se rilevare il riutilizzo della password su siti web.

Scegli una delle opzioni:

0—PasswordProtectionWarningOff: il riutilizzo della password non viene mai rilevato.

1—PasswordProtectionWarningOnPasswordReuse: il riutilizzo della password viene rilevato se gli utenti la riutilizzano su un sito web che non hai autorizzato. In questo caso, agli utenti viene richiesto di modificare la password.

2—PasswordProtectionWarningOnPhishingReuse: se gli utenti riutilizzano la propria password su un sito web che non hai autorizzato, Chrome invia l'URL a Google Navigazione sicura per stabilirne la reputazione. Se il sito web presenta contenuti di phishing, agli utenti viene richiesto di modificare la password.

Se il criterio non è configurato:
Il valore predefinito è 2—PasswordProtectionWarningOnPhishingReuse, come descritto sopra.

Argomenti correlati

SafeBrowsingAllowlistDomains

 Specifica i domini da considerare come eccezioni agli URL visualizzati nell'elenco di Google Navigazione sicura. I domini autorizzati non vengono controllati in merito a:
  • Riutilizzo della password
  • Phishing e siti di ingegneria sociale ingannevoli.
  • Siti che ospitano malware o software indesiderato.
  • Download dannosi.

Se il criterio non è configurato, gli URL elencati in PasswordProtectionLoginURLs e PasswordProtectionChangePasswordURL vengono inseriti automaticamente nella lista consentita per il rilevamento del riutilizzo delle password. 
Tutti gli altri URL vengono controllati tramite Navigazione sicura in merito a phishing e malware.

SafeBrowsingProtectionLevel

Specifica se la funzionalità Navigazione sicura è attiva e la relativa modalità.

Scegli una delle opzioni:

  • 0: Navigazione sicura non è mai attiva.
  • 1: Navigazione sicura è attiva in modalità standard.
  • 2: Navigazione sicura è attiva in modalità potenziata. Questa modalità fornisce maggior sicurezza, ma non richiede la condivisione di ulteriori dati di navigazione con Google.

Se il criterio non è configurato, la funzionalità Navigazione sicura è in modalità standard e gli utenti possono modificare l'impostazione.

Argomenti correlati

Passaggio 2: imposta i criteri

Fai clic qui sotto per visualizzare i passaggi, in base a come vuoi gestire questi criteri.

Console di amministrazione
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiChromee poiImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.

    Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu e poi Browser Chromee poiImpostazioni.

  3. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
  4. Vai a Navigazione sicura di Chrome.
  5. Fai clic su Protezione Navigazione sicura:
    1. Configura Navigazione sicura. Per i dettagli, consulta Impostare i criteri di Chrome per utenti o browser.
    2. Fai clic su Salva.
  6. Fai clic su Domini consentiti da Navigazione sicura:
    1. Inserisci gli URL in cui gli utenti possono riutilizzare le password.
    2. Fai clic su Salva.
  7. Fai clic su Disattiva l'impostazione per ignorare gli avvisi di Navigazione sicura:
    1. Scegli se consentire agli utenti di ignorare gli avvisi e passare a siti dannosi.
    2. Fai clic su Salva.
  8. Fai clic su Avviso relativo alla password:
    1. Scegli un'opzione:
      • Attiva al riutilizzo della password in una pagina di phishing: il riutilizzo della password viene rilevato se gli utenti la riutilizzano in un sito web di phishing che compare nella lista bloccata di Navigazione sicura.
      • Attiva al riutilizzo della password: il riutilizzo della password viene rilevato se gli utenti la riutilizzano su un sito web che non è presente nella lista consentita.
    2. In URL per la modifica della password, inserisci l'URL in cui gli utenti possono modificare la password.
    3. In URL di accesso, inserisci gli URL in cui di solito gli utenti inseriscono la password per accedere al proprio account.
    4. Fai clic su Salva.
Windows
Si applica agli utenti Windows che accedono a un account gestito sul browser Chrome.
I computer devono essere parte di un dominio che utilizza Microsoft Active Directory per impostare i criteri URL per la modifica della password, URL pagina di accesso e Domini consentiti.

Mediante Criteri di gruppo

Nella console Gestione Criteri di gruppo (cartella Configurazione computer o Configurazione utente):

  1. Vai a Criteri e poi Modelli amministrativi e poi Google e poi Google Chrome.
  2. Attiva il criterio SafeBrowsingProtectionLevel.
    Suggerimento: se non vedi questo criterio, scarica il modello di criteri più recente.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  3. Imposta un'opzione:
    • Navigazione sicura è attiva in modalità standard
    • Navigazione sicura è attiva in modalità potenziata
  4. Attiva Configura l'elenco di domini sui quali Navigazione sicura non attiverà avvisi.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  5. Aggiungi i domini in cui gli utenti possono riutilizzare le password.
  6. Attiva l'opzione Attivazione dell'avviso di protezione tramite password.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  7. Imposta un'opzione:
    • L'avviso di protezione tramite password viene attivato se vengono riutilizzate password: il riutilizzo delle password viene rilevato se gli utenti la riutilizzano su un sito web non autorizzato.
    • L'avviso di protezione tramite password viene attivato se vengono riutilizzate password in pagine di phishing: il riutilizzo delle password viene rilevato se gli utenti la riutilizzano su un sito web presente nell'elenco di Navigazione sicura.
  8. Attiva Configura l'URL di modifica della password.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  9. Aggiungi l'URL della pagina web in cui vuoi che gli utenti modifichino la propria password.
  10. Attiva Configura l'elenco di URL di accesso aziendale in cui il servizio di protezione tramite password deve acquisire l'impronta della password.
    Se lasci questo criterio nello stato non configurato, verrà seguito il comportamento corrispondente descritto in precedenza.
  11. Aggiungi gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome. 
  12. Distribuisci l'aggiornamento agli utenti.
Mac
Si applica agli utenti AppleMac che hanno eseguito l'accesso a un account gestito sul browser Chrome.
Nel profilo di configurazione di Chrome, aggiungi o aggiorna le chiavi indicate di seguito, quindi esegui il deployment della modifica per gli utenti. 
  • Imposta la chiave <SafeBrowsingProtectionLevel> su <integer>value</integer>, dove <value> è 1 o 2.
  • Aggiungi alla chiave <SafeBrowsingAllowlistDomains> i domini per i quali vuoi disattivare Navigazione sicura.
  • Imposta la chiave <PasswordProtectionWarningTrigger> su <integer>value</integer>, dove value è 0, 1 o 2.
  • Aggiungi alla chiave <PasswordProtectionChangePasswordURL> l'URL della pagina web in cui vuoi che gli utenti cambino la propria password.
  • Aggiungi alla chiave <PasswordProtectionLoginURLs> gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome. 

L'esempio mostra come:

  • Attivare Navigazione sicura per identificare i siti web pericolosi.
  • Specificare le pagine web in cui gli utenti di solito inseriscono la password.
  • Autorizzare i domini che non vengono controllati per il riutilizzo della password.
  • Rilevare il riutilizzo della password su siti web non autorizzati.
  • Impostare la pagina web in cui gli utenti sono invitati a modificare la propria password.
<key>SafeBrowsingProtectionLevel</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
   <integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
   <string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
  <string>https://mydomain.com/login.html</string>
  <string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
  <string>mydomain.com</string>
  <string>myuniversity.edu</string>
</array>
</dict>
Linux
Si applica agli utenti Linux che hanno eseguito l'accesso a un account gestito sul browser Chrome.

Dal tuo editor di file JSON preferito:

  1. Vai alla cartella /etc/opt/chrome/policies/managed.
  2. Crea o aggiorna un file JSON.
  3. Imposta SafeBrowsingProtectionLevel su 1 o 2.
  4. Imposta PasswordProtectionWarningTrigger su 0, 1 o su 2.
  5. Inserisci gli URL necessari. In:
    • PasswordProtectionChangePasswordURL, aggiungi l'URL della pagina web in cui vuoi che gli utenti modifichino la propria password.
    • PasswordProtectionLoginURLs, aggiungi gli URL delle pagine web in cui gli utenti solitamente accedono al browser Chrome.
    • SafeBrowsingAllowlistDomains, aggiungi i domini per i quali vuoi disattivare Navigazione sicura.
  6. Esegui il deployment dell'aggiornamento per gli utenti. 

L'esempio mostra come:

  • Attivare Navigazione sicura per identificare i siti web pericolosi.
  • Specificare le pagine web in cui gli utenti di solito inseriscono la password.
  • Autorizzare i domini che non vengono controllati per il riutilizzo della password.
  • Rilevare il riutilizzo della password su siti web non autorizzati.
  • Impostare la pagina web in cui gli utenti sono invitati a modificare la propria password.

{
  "SafeBrowsingProtectionLevel": 1
}
{
  "PasswordProtectionWarningTrigger": 1
}
{
   "PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html" 
}
{
    "PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
    "SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}

Passaggio 3: imposta il monitoraggio delle password

Puoi utilizzare l'estensione per le segnalazioni di Chrome per visualizzare le informazioni di log sull'uso del browser Chrome. Per maggiori dettagli, consulta Configurare il monitoraggio passivo delle password.

Cosa cambia per gli utenti

Quando riutilizzano la propria password su siti web pericolosi o non autorizzati dalla tua organizzazione, gli utenti visualizzano un avviso e vengono indirizzati a un URL in cui possono cambiare la password.

  1. Nel browser Chrome o su un dispositivo Chrome OS, l'utente accede a un dominio consentito.
    Chrome acquisisce e memorizza localmente l'hash della password in modo automatico, senza inviare dati a Google.
  2. L'utente inserisce la propria password in una pagina web non consentita o in un sito web pericoloso. (Potrebbe essere utilizzato un nome utente diverso).
    Chrome informa l'utente che sta utilizzando la stessa password e gli chiede di cambiarla.
  3. L'utente fa clic su Reimposta password.
    Viene reindirizzato all'URL specificato.
  4. L'utente cambia la password.
    Chrome automaticamente acquisisce e memorizza localmente il nuovo hash della password.

Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
App Google
Menu principale
2557068035419082244
true
Cerca nel Centro assistenza
true
true
true
true
true
410864
false
false