本文適用於負責為企業或學校管理 Chrome 瀏覽器或 ChromeOS 裝置的管理員。
管理員可以進行設定,當使用者在未許可的網站上輸入密碼時,提示使用者變更密碼。
事前準備
- 如果貴機構使用了密碼防護警示擴充功能,系統會在使用者重複使用個人密碼時,發出 2 組快訊。您可以執行以下設定:
- 只要關閉這個擴充功能,管理員和使用者都不會再收到快訊。
- 如果想在密碼防護警示觸發時只讓管理員收到快訊 (不讓使用者收到快訊),將密碼防護警示擴充功能的 display_user_alert 設定設為 false 即可。
- 請注意,當使用者輸入或變更密碼時,密碼雜湊會在目錄中儲存為偏好設定:
- Windows Vista 以上版本:C:\Users\<使用者名稱>\AppData\Local\Google\Chrome\User Data
- Windows XP 以下版本:C:\Documents and Settings\<使用者名稱>\Local Settings\Application Data\Google\Chrome\User Data
- macOS:~/Library/Application Support/Google/Chrome
- Linux:~/.config/google-chrome
- ChromeOS:/home/chronos
步驟 1:檢閱政策
您可以設定下列一或多項政策:
| 政策 | 說明與設定 |
|---|---|
|
如果您符合下列情況,就必須設定這項政策:
指定系統要將使用者重新導向至哪個網頁網址,並要求使用者更改密碼。當使用者在未授權的網站上重複使用密碼,或是成為網路詐騙受害者,就會收到要求變更密碼的提示。 當使用者變更自己的密碼時,雜湊演算法會將這組密碼混編加密。經雜湊處理的密碼會儲存起來,用來偵測密碼重複使用情形。 指定用來變更密碼的網址時,請務必遵守這些規範。 如果您使用的是第三方識別資訊提供者 (IdP),請使用您在 Google 管理控制台中指定的變更密碼網址。 未設定:系統會將 Google Workspace 使用者重新導向他們各自的 Google 帳戶頁面,讓他們變更密碼。 相關主題 |
|
|
如果您符合下列情況,就必須設定這項政策:
指定供使用者登入帳戶的網頁網址,使用者通常需要在其中輸入密碼。如果登入流程分成 2 個網頁,請新增供使用者輸入密碼的網頁網址。 使用者輸入密碼後,系統會對該密碼進行雜湊處理並儲存,用來偵測密碼重複使用情形。 指定用來變更密碼的網址時,請務必遵守這些規範。 如果您使用的是第三方識別資訊提供者 (IdP),請納入您在管理控制台中指定的登入網頁網址。 未設定:Chrome 只會在登入網頁上擷取密碼雜湊,偵測重複使用密碼的情形。 相關主題 |
|
|
指定是否在網站上偵測密碼重複使用情形。 選擇下列任一選項: 0 - PasswordProtectionWarningOff:一律不偵測密碼重複使用情形。 1 - PasswordProtectionWarningOnPasswordReuse:偵測使用者是否在未授權的網站上重複使用密碼。當使用者這麼做時,系統會提示使用者變更密碼。 2 - PasswordProtectionWarningOnPhishingReuse:如果使用者在未授權的網站上重複使用密碼,Chrome 會將該網站的網址傳送至 Google 安全瀏覽,進行信譽判定。如果該網站含有網路詐騙內容,系統就會提示使用者變更密碼。 未設定: 相關主題 |
|
指定 Google 安全瀏覽網址清單的例外網域。經過授權的網域不必接受下列檢查:
未設定:PasswordProtectionLoginURLs 和 PasswordProtectionChangePasswordURL 中的網址會自動加入許可名單,可略過偵測密碼重複使用情形。 |
|
|
指定是否開啟安全瀏覽功能,以及開啟時要在哪種模式下運作。 選擇下列任一選項:
未設定:安全瀏覽模式會以標準模式運作,而使用者可以變更設定。 相關主題 |
步驟 2:設定政策
點選下方標題即可查看相應的政策管理步驟。
管理控制台-
-
在管理控制台中,依序點選「選單」圖示
「裝置」
「Chrome」
如果您已註冊 Chrome Enterprise 基本版,請依序點選「選單」圖示
「Chrome 瀏覽器」
- 前往 Chrome 安全瀏覽。
- 按一下「安全瀏覽保護機制」:
- 設定安全瀏覽功能。詳情請參閱「為使用者或瀏覽器設定 Chrome 政策」。
-
按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」(如果是群組,請點選「取消設定」)。
- 按一下「安全瀏覽允許網域」:
- 輸入可讓使用者重複使用密碼的網址。
-
按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」(如果是群組,請點選「取消設定」)。
- 按一下「禁止略過安全瀏覽警告」:
- 選擇是否允許使用者忽略警告,並繼續前往惡意網站。
-
按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」(如果是群組,請點選「取消設定」)。
- 按一下「密碼防護警示」:
- 選擇下列其中一種做法:
- 在網路詐騙網頁上重複使用密碼時觸發:偵測使用者是否在「安全瀏覽」封鎖清單中的網路詐騙網站上重複使用密碼。
- 在重複使用密碼時觸發:偵測使用者是否在未經許可的網站上重複使用密碼。
- 在密碼變更網址中,輸入可讓使用者變更密碼的網址。
- 在登入網址中,輸入使用者登入帳戶前,通常要填寫密碼的網址。
-
按一下 [儲存]。 如果是 機構單位,您也可以按一下「覆寫」。
如要日後還原沿用的值,請按一下「沿用」(如果是群組,請點選「取消設定」)。
- 選擇下列其中一種做法:
使用群組原則
開啟群組原則管理編輯器 (「電腦設定」或「使用者設定」資料夾):
- 依序前往 [原則]
[系統管理範本]
- 開啟「安全瀏覽功能防護等級」。
提示:如果找不到這項政策,請下載最新的政策範本。
如果將政策保持在「未設定」狀態,系統會執行上述的「未設定」行為。 - 設定下列其中一個選項:
- 安全瀏覽功能以標準模式運作
- 安全瀏覽功能以強化模式運作
- 啟用 [設定安全瀏覽功能在哪些網域中不會觸發警告]。
如果將政策保持在「未設定」狀態,系統會執行上述的「未設定」行為。 - 新增可讓使用者重複使用密碼的網域。
- 啟用 [密碼保護警告觸發條件]。
如果將政策保持在「未設定」狀態,系統會執行上述的「未設定」行為。 - 設定下列其中一個選項:
- 密碼遭到重複使用時,會觸發密碼保護警告 - 偵測使用者是否在未獲授權的網站上重複使用密碼。
- 密碼在網路詐騙網頁上遭到重複使用時,會觸發密碼保護警告 - 偵測使用者是否在「安全瀏覽」清單中的網站上重複使用密碼。
- 啟用 [設定密碼變更網址]。
如果將政策保持在「未設定」狀態,系統會執行上述的「未設定」行為。 - 新增可讓使用者變更密碼的網頁網址。
- 啟用 [設定企業登入網址清單,以便密碼保護服務從這些網址擷取密碼指紋]。
如果將政策保持在「未設定」狀態,系統會執行上述的「未設定」行為。 - 新增使用者通常會用來登入 Chrome 瀏覽器的網頁網址。
- 為使用者部署變更。
[系統管理範本] - 將 <SafeBrowsingProtectionLevel> 鍵值設為 <integer>value</integer>,其中 <value> 為 1 或 2。
- 在 <SafeBrowsingAllowlistDomains> 鍵值中,新增您要關閉安全瀏覽功能的網域。
- 將 <PasswordProtectionWarningTrigger> 鍵值設為 <integer>value</integer>,其中 <value> 為 0、1 或 2。
- 在 <PasswordProtectionChangePasswordURL> 鍵中,新增供使用者變更密碼的網頁網址。
- 在 <PasswordProtectionLoginURLs> 鍵中,新增使用者通常用來登入 Chrome 瀏覽器的網頁網址。
這個範例說明如何執行下列操作:
- 開啟安全瀏覽以識別危險網站。
- 指定供使用者輸入密碼的網頁。
- 允許略過密碼重複使用情形檢查的網域。
- 偵測未授權網站上的密碼重複使用情形。
- 設定系統會提示使用者前往變更密碼的網頁。
<key>SafeBrowsingProtectionLevel</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionWarningTrigger</key>
<dict>
<integer>1</integer>
</dict>
<key>PasswordProtectionChangePasswordURL</key>
<dict>
<string>https://mydomain.com/change_password.html</string>
</dict>
<key>PasswordProtectionLoginURLs</key>
<dict>
<array>
<string>https://mydomain.com/login.html</string>
<string>https://login.mydomain.com</string>
</array>
</dict>
<key>SafeBrowsingAllowlistDomains</key>
<dict>
<array>
<string>mydomain.com</string>
<string>myuniversity.edu</string>
</array>
</dict>使用您偏好的 JSON 檔案編輯器:
- 前往您的 /etc/opt/chrome/policies/managed 資料夾。
- 建立或更新 JSON 檔案。
- 將 SafeBrowsingProtectionLevel 設為 1 或 2。
- 將 PasswordProtectionWarningTrigger 設為 0、1 或 2。
- 視需要輸入網址。
- 在 PasswordProtectionChangePasswordURL 中,新增可供使用者變更密碼的網頁網址。
- 在 PasswordProtectionLoginURLs 中,新增使用者通常用來登入 Chrome 瀏覽器的網頁網址。
- 在 SafeBrowsingAllowlistDomains 中,新增要關閉安全瀏覽功能的網域。
- 為使用者部署更新。
這個範例說明如何執行下列操作:
- 開啟安全瀏覽以識別危險網站。
- 指定供使用者輸入密碼的網頁。
- 允許略過密碼重複使用情形檢查的網域。
- 偵測未授權網站上的密碼重複使用情形。
- 設定系統會提示使用者前往變更密碼的網頁。
{
"SafeBrowsingProtectionLevel": 1
}
{
"PasswordProtectionWarningTrigger": 1
}
{
"PasswordProtectionChangePasswordURL": "https://mydomain.com/change_password.html"
}
{
"PasswordProtectionLoginURLs": ["https://mydomain.com/login.html", "https://login.mydomain.com"]
}
{
"SafeBrowsingAllowlistDomains": ["mydomain.com", "myuniversity.edu"]
}
步驟 3:設定密碼監控
您可以利用 Chrome 資訊回報擴充功能,查看 Chrome 瀏覽器使用情形的記錄資訊。詳情請參閱設定被動密碼監控。
讓使用者瞭解運作方式
如果使用者在危險網站或貴機構未許可的網站上重複使用密碼,系統會顯示警告訊息,並將使用者導向可以變更密碼的網址。
- 使用者在 Chrome 瀏覽器或 ChromeOS 裝置上,登入已加入許可清單的網域。
Chrome 會自動擷取密碼雜湊,並儲存在本機。Chrome 不會將資料傳送給 Google。 - 使用者在未許可的網頁或危險網站上輸入密碼 (他們可能採用不同的使用者名稱)。
Chrome 會通知使用者他們採用了相同的密碼,並提示他們變更密碼。 - 使用者按一下 [重設密碼]。
系統會將他們重新導向您指定的網址。 - 使用者變更密碼。
Chrome 會自動擷取新的密碼雜湊,並儲存在本機。
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。