Als Administrator können Sie Ihren Nutzern helfen, Phishingangriffe zu vermeiden, indem Sie in Ihrer Domain die Erweiterung „Passwort-Warnung“ implementieren. Damit wird erkannt, wenn Nutzer ihr Google-Passwort auf einer anderen Website als der Google-Anmeldeseite accounts.google.com eingeben.
Zusätzlich zu den Standardfunktionen der Chrome-Erweiterung haben Administratoren die Möglichkeit, den Server für Passwort-Warnung so bereitzustellen, dass Passwort-Warnungen geprüft, E-Mail-Warnungen gesendet und Endnutzer gezwungen werden, ihr Google-Passwort zu ändern, wenn es auf einer nicht vertrauenswürdigen Website eingegeben wurde.
Weitere Informationen zur Bereitstellung der Erweiterung „Passwort-Warnung“ und des dazugehörigen Servers für eine Google Cloud-Domain, die Sie verwalten, finden Sie im englischsprachigen Handbuch Password Alert Deployment Guide. Darin werden die folgenden wichtigen Schritte beschrieben:
- Konfiguration und Bereitstellung des Passwort-Warnung-Servers, der auf Google App Engine gehostet wird
- Konfiguration und Bereitstellung der Chrome-Erweiterung „Passwort-Warnung” sowie der Richtlinien
- Verwendung der Administrator-Oberfläche von Passwort-Warnung
- Best Practices bei der Bereitstellung von Passwort-Warnung
Serveranforderungen für Passwort-Warnung
Für die Installation von „Passwort-Warnung“ müssen folgende Voraussetzungen erfüllt sein:
- Google Workspace: Sie müssen die Chrome-App-Verwaltung und das Google Admin SDK verwenden können. Mit diesen Diensten können Sie die Erweiterung bereitstellen und das Zurücksetzen von Passwörtern erzwingen.
- Google App Engine: Sie müssen mit der Installation von Google App Engine-Anwendungen vertraut sein. Die Serveranwendung für Passwort-Warnung muss auf der Google App Engine gehostet werden.
- GitHub-Zugriff: Sie müssen auf GitHub zugreifen können, um die bereits kompilierten Dateien der Serveranwendung für Passwort-Warnung zu erhalten. Sie haben auch die Möglichkeit, den Quellcode zu kompilieren und ihn sich anzeigen zu lassen.
- Chrome Web Store-Zugriff: Sie müssen Zugriff auf den Chrome Web Store haben, um die Chrome-Erweiterung „Passwort-Warnung“ installieren zu können.
Anforderungen an Endnutzer
Passwort-Warnung wird erst aktiv, nachdem sich der betreffende Nutzer über seinen authentifizierten Chrome-Browser in seinem Google Cloud-Konto angemeldet hat. Jeder Nutzer muss Folgendes tun:
- Anmeldung im Chrome-Browser – Er muss sich mit seinem Google Cloud-Konto in Chrome anmelden. Sie können diese Anforderung umgehen, indem Sie einen Vorinstallierten Schlüssel einrichten und dann die Erweiterung sowie eine Richtlinienvorlage auf Ihrem vom Unternehmen verwalteten Gerät bereitstellen.
- Anmeldung auf accounts.google.com – Nutzer müssen sich noch einmal auf accounts.google.com anmelden, um Passwort-Warnung zu starten. Sie werden automatisch alle zwei Wochen zur Anmeldung aufgefordert. Als Administrator können Sie die Installation auch so konfigurieren, dass Nutzer sich sofort auf accounts.google.com anmelden müssen.
Hinweis: Für Passwort-Warnung gibt es keine Unterstützung durch das Google Workspace-Supportteam. Wenn Sie Probleme mit dieser Funktion haben, besuchen Sie das Google Workspace-Hilfeforum.
Passwort-Warnung ist aktuell eine Open Source-Lösung, die von jeder Google Workspace-Organisation einzeln installiert, ausgeführt und verwaltet werden muss. Wenn Sie eine von Google gehostete Lösung bevorzugen, die über den Google Workspace Marketplace bereitgestellt wird, können Sie Ihre Kontaktdaten hier hinterlassen. Wir benachrichtigen Sie, sobald eine solche Lösung verfügbar ist.
Haben Sie noch Fragen? Besuchen Sie den FAQ-Bereich, um die passenden Antworten zu finden.