Konfigurera aktiv lösenordsidentifiering

Chrome-version 69 eller senare.

Den här sidan är för IT-administratörer som hanterar Chrome-webbläsare eller Chrome-enheter för företag eller skolor

Som administratör kan du uppmana användarna att ändra sitt lösenord om de anger det på en webbplats som du inte tillåter.

Innan du börjar

  • Om organisationen använder tillägget Lösenordsskyddet kan användarna få två uppsättningar varningar när de återanvänder sitt lösenord. Du kan
    • Inaktivera tillägget så att du och användarna inte längre får varningar från det.
    • Om du vill fortsätta att ta emot varningar när Lösenordsskyddet aktiveras utan att användarna får dem, ställer du in inställningen display_user_net på falskt.
  • När användarna anger eller ändrar sitt lösenord lagras lösenordshashen som en inställning i katalogen:
    • Windows® Vista®C:\Users\<användare>\AppData\Local\Google\Chrome\User Data
    • Windows XP® och tidigare —C:\Documents and Settings\<user>\Local Settings\Application Data\Google\Chrome\User Data
    • Mac® OS® X—~/Library/Application Support/Google/Chrome
    • Linux®~/.config/google-chrome
    • Chrome OS — /home/chronos

Steg 1: Granska policyer

Du kan ställa in en eller flera av följande policyer:

Policy Beskrivning och inställningar

PasswordProtectionChangePasswordURL

Obligatoriskt om du:

  • har G Suite och enkel inloggning (SSO)
  • inte har G Suite.

Anger webbadressen till webbsidan som användarna omdirigeras till för att ändra sitt lösenord. Användarna uppmanas att ändra sitt lösenord om de återanvänder sitt lösenord på en webbplats som inte är auktoriserad eller utsätts för nätfiske.

När en användare ändrar sitt lösenord krypteras det av en algoritm med hash-teknik. Lösenordshashen lagras och används för att identifiera återanvändning av lösenord.

Kontrollera att den webbadress för ändring av lösenord som du anger följer dessa riktlinjer.

Om du använder en extern identitetsleverantör (IdP) använder du samma webbadress för ändringslösenord som du angav i Googles administratörskonsol.

Ej inställd: G Suite-användare omdirigeras till sitt Google-konto för att ändra lösenordet.

Relaterade ämnen

PasswordProtectionLoginURLs

Obligatoriskt om du:

  • har G Suite och enkel inloggning (SSO)
  • inte har G Suite.

Anger webbadresserna för webbsidor där användarna normalt anger sitt lösenord för att logga in på sitt konto. Om en inloggningsprocess är delad på två sidor lägger du till webbadressen för webbsidan där användarna anger sitt lösenord.

När användarna anger sitt lösenord lagras hashen och används för att identifiera återanvändning av lösenord.

Kontrollera att den webbadress för ändring av lösenord som du anger följer dessa riktlinjer.

Om du använder en extern identitetsleverantör (IdP) inkluderar du samma webbadress för inloggningssida som du angav i administratörskonsolen.

Ej inställd: Chrome registrerar bara lösenordshashen på inloggningssidan för att identifiera återanvändning av lösenord.

Relaterade ämnen

PasswordProtectionWarningTrigger

Anger om återanvändning av lösenord identifieras på webbplatser.

Välj ett av alternativen:

0 – PasswordProtectionWarningOff: Återanvändning av lösenord identifieras aldrig.

1 – PasswordProtectionWarningOnPasswordReuse: Återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som du inte har auktoriserat. Användarna uppmanas att ändra sitt lösenord.

2 – PasswordProtectionWarningOnPhishingReuse: Om en användare återanvänder sitt lösenord på en webbplats som du inte har auktoriserat, skickar Chrome webbadressen till Google Säker webbsökning för att avgöra dess anseende. Om webbplatsen har nätfiskeinnehåll uppmanas användaren att ändra sitt lösenord.

Ej inställt:
Standardvärdet är 2 – PasswordProtectionWarningOnPhishingReuse som beskrivs ovan.

Relaterade ämnen

SafeBrowsingEnabled

Aktiverar funktionen Säker webbsökning.

Om denna policy är inaktiverad stängs alla funktioner för säker webbsökning av, inklusive lösenordsskydd.

Ej inställd: Säker webbsökning är aktiverad. Användarna kan ändra detta.

Relaterade ämnen

SafeBrowsingWhitelistDomains

Anger domänerna som är undantag till webbadresserna som visas på listan för Google Säker webbsökning. Auktoriserade domäner kontrolleras inte med avseende på:
  • återanvändning av lösenord
  • nätfiske och vilseledande webbplatser för social manipulering
  • webbplatser som är värd för skadlig kod eller oönskad programvara
  • skadliga nedladdningar

Ej inställd: Webbadresser som anges i PasswordProtectionLoginURLs och PasswordProtectionChangePasswordURL vitlistas automatiskt för återanvändning av lösenord. För alla andra webbadresser anges Säker webbsökning.

Steg 2: Ställ in policyerna

Klicka nedan för steg för steg-anvisningar, baserat på hur du vill hantera dessa policyer.

Administratörskonsol
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Enheter följt av Chrome-hantering från startsidan för administratörskonsolen.

    Om du inte ser Enheter på startsidan klickar du på Fler kontroller längst ned.

  3. Klicka på Inställningar för användare och webbläsare.
  4. Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
  5. Rulla till Säker webbsökning i Chrome.
  6. För Säker webbsökning väljer du Aktivera alltid Säker webbsökning.
  7. För vitlistade domäner i Säker webbsökning anger du webbadresserna där användarna kan återanvända lösenord.
  8. För Inaktivera åsidosättning av varningar för Säker webbsökning väljer du om användarna ska få ignorera varningar och fortsätta till skadliga webbplatser.
  9. Välj ett alternativ för Lösenordsvarning:
    • Utlösare vid återanvändning av lösenord på nätfiskesida – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en nätfiskewebbplats som visas på blockeringslistan för Säker webbsökning.
    • Utlösare vid återanvändning av lösenord – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som inte är godkänd.
  10. För webbadress för lösenordsändring anger du webbadressen där användarna kan ändra sitt lösenord.
  11. För webbadresser för inloggning anger du de webbadresser där användarna normalt anger sitt lösenord för att logga in på sitt konto.
  12. Klicka på Spara.
Windows
Gäller för Windows-användare som loggar in på ett hanterat konto i webbläsaren Chrome.
Datorer måste kopplas till en domän med Microsoft® Active Directory® för att ställa in policyerna för webbadress för lösenordsändring, webbadresser för inloggning och godkända domäner.

Med Grupprincip

I redigeraren för hantering av grupprincip (mappen Dator eller Användarkonfiguration):

  1. Öppna Policyer följt av Administrativa mallar följt av Google följt av Google Chrome.
  2. Slå på Aktivera Säker webbsökning.
    Tips! Om du inte ser policyn laddar du ned den senaste policymallen.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  3. Aktivera Konfigurera listan över domäner där Säker webbsökning inte utlöser varningar.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  4. Lägg till domänerna där användare får återanvända lösenord.
  5. Aktivera Lösenordsskyddets utlösare för varningar.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  6. Ange ett alternativ:
    • Lösenordsskyddets varningar aktiveras av att lösenordet återanvänds – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som inte är auktoiriserad.
    • Lösenordsskyddets varningar utlöses av att lösenordet återanvänds på en sida med nätfiske – återanvändning av lösenord identifieras om användarna återanvänder sitt lösenord på en webbplats som finns med på listan Säker sökning.
  7. Aktivera Konfigurera webbadressen för ändring av lösenord.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  8. Lägg till webbadressen till webbsidan där du vill att användarna ska ändra sitt lösenord.
  9. Aktivera Konfigurera listan med webbadresser för företagsinloggning där signaturer för lösenord registreras i tjänsten för lösenordsskydd.
    Om du lämnar denna policy som Inte konfigurerad används beteendet för Ej inställd som beskrivs ovan.
  10. Lägg till webbadresserna till webbsidor där användarna normalt loggar in på Chrome-webbläsaren. 
  11. Implementera uppdateringen för användarna.
Mac
Gäller för AppleMac-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.
Lägg till eller uppdatera följande nycklar i konfigurationsprofilen för Chrome. Implementera sedan ändringen hos användarna. 
  • Ange värdet sant för <SafeBrowsingEnabled>-nyckeln.
  • Lägg till de domäner där du vill inaktivera Säker webbsökning i <SafeBrowsingWhitelistDomains>-nyckeln.
  • Ställ in <PasswordProtectionWarningTrigger>-nyckeln till <integer>value</integer>, där <value> är 0, 1 eller 2.
  • Lägg till webbadressen till webbsidan där du vill att användarna ska ändra sitt lösenord i <PasswordProtectionChangePasswordURL>-nyckeln.
  • Lägg till webbadresserna till webbsidor där användarna normalt loggar in på Chrome-webbläsaren i <PasswordProtectionLoginURLs>-nyckeln. 

Exemplet visar hur du

  • aktiverar Säker webbsökning för att bidra till att identifiera farliga webbplatser
  • anger webbsidor där användarna normalt anger sitt lösenord
  • tillåter domäner som inte är markerade för återanvändning av lösenord
  • identifierar återanvändning av lösenord på obehöriga webbplatser
  • anger webbsidan där användarna uppmanas att ändra sitt lösenord.
<key>SafeBrowsingEnabled</key>
<dict>    <true/> </dict> <key>PasswordProtectionWarningTrigger</key> <dict>    <integer>1</integer> </dict> <key>PasswordProtectionChangePasswordURL</key> <dict>    <string>https://mindomän.com/change_password.html</string> </dict> <key>PasswordProtectionLoginURLs</key> <dict> <array>   <string>https://mindomän.com/login.html</string>   <string>https://login.mindomän.com</string> </array> </dict> <key>SafeBrowsingWhitelistDomains</key> <dict> <array>   <string>mindomän.com</string>   <string>mittuniversitet.edu</string> </array> </dict>
Linux
Gäller för Linux-användare som är inloggade på ett hanterat konto i Chrome-webbläsaren.

Använd önskad JSON-filredigerare:

  1. Öppna mappen /etc/opt/chrome/policies/managed.
  2. Skapa eller uppdatera en JSON-fil.
  3. Ställ in SafeBrowsingEnabled på 1.
  4. Ställ in PasswordProtectionWarningTrigger på 0, 1 eller 2.
  5. Ange webbadresser efter behov. I:
    • PasswordProtectionChangePasswordURL lägger du till webbadressen till den webbsida där du vill att användarna ska byta lösenord.
    • PasswordProtectionLoginURLs lägger du till webbadresserna till de webbsidor där användarna brukar logga in i webbläsaren Chrome.
    • SafeBrowsingWhitelistDomains lägger du till de domäner som du vill inaktivera Säker webbsökning för.
  6. Implementera uppdateringen för användarna. 

Exemplet visar hur du

  • aktiverar Säker webbsökning för att bidra till att identifiera farliga webbplatser
  • anger webbsidor där användarna normalt anger sitt lösenord
  • tillåter domäner som inte är markerade för återanvändning av lösenord
  • identifierar återanvändning av lösenord på obehöriga webbplatser
  • anger webbsidan där användarna uppmanas att ändra sitt lösenord.

{
  "SafeBrowsingEnabled": 1 } {   "PasswordProtectionWarningTrigger": 1 } {    "PasswordProtectionChangePasswordURL": "https://mindomän.com/change_password.html"  } {     "PasswordProtectionLoginURLs": ["https://mindomän.com/login.html", "https://login.mindomän.com"] } {     "SafeBrowsingWhitelistDomains": ["mindomän.com", "mittuniversitet.edu"] }

Steg 3: Ställ in lösenordsövervakning

Du kan använda Chrome Reporting Extension för att visa logginformation om användningen av Chrome-webbläsaren. Mer information finns i Konfigurera passiv övervakning av lösenord.

Berätta för användarna hur det fungerar

När användare återanvänder sitt lösenord på farliga webbplatser eller webbplatser som inte är tillåtna av organisationen ser de en varning och omdirigeras till en webbadress där de kan ändra sitt lösenord.

  1. I webbläsaren Chrome eller på en enhet med Chrome OS loggar användaren in på en tillåten domän.
    Chrome registrerar lösenordshashen och lagrar den lokalt utan att användaren meddelas. Chrome skickar inte data till Google.
  2. Användaren anger sitt lösenord på en otillåten webbplats eller på en farlig webbplats. (Han eller hon kan använda ett annat användarnamn.)
    Chrome meddelar användaren att samma lösenord används och uppmanar användaren att ändra det.
  3. Användaren klickar på Återställ lösenord.
    Användaren omdirigeras till webbadressen som du har angett.
  4. Användaren ändrar sitt lösenord.
    Chrome registrerar den nya lösenordshashen och lagrar den lokalt utan att användaren meddelas.
Var det här till hjälp?
Hur kan vi förbättra den?