Als beheerder kunt u uw gebruikers helpen phishingaanvallen te voorkomen door de Password Alert-extensie te implementeren voor gebruikers van uw domein. Password Alert detecteert of gebruikers hun Google-wachtwoord gebruiken om in te loggen op andere websites dan de inlogpagina van Google op accounts.google.com.
Naast de standaardfuncties van de Chrome-extensie kunnen beheerders de Password Alert Server implementeren. Hiermee kunt u controleren welke wachtwoordmeldingen worden gestuurd, e-mailmeldingen sturen en afdwingen dat eindgebruikers hun Google-wachtwoord wijzigen als ze dit hebben ingevoerd op een niet-vertrouwde website.
Bekijk de implementatiehandleiding voor Password Alert om de Password Alert-extensie en -server te implementeren in een Google Cloud-domein dat u beheert. In de implementatiehandleiding worden de volgende belangrijke stappen beschreven die zijn vereist voor de implementatie van Password Alert:
- Configureren en implementeren van de Password Alert Server die wordt gehost in de applicatie Google App Engine.
- Configureren en implementeren van de Chrome-extensie Password Alert en van beleid hiervoor.
- De beheerdersinterface van Password Alert gebruiken.
- Praktische tips voor het implementeren van Password Alert.
Serververeisten voor Password Alert
U heeft de volgende items nodig voordat u Password Alert kunt installeren:
- Google Workspace: U moet Chrome-appbeheer en de Google Admin SDK kunnen gebruiken. U gebruikt deze services om de extensie te implementeren en af te dwingen dat wachtwoorden worden gereset.
- Google App Engine: U moet ervaring hebben met de installatie van Google App Engine-apps. De Password Alert Server-app moet worden gehost in de Google App Engine.
- Toegang tot github: U moet toegang hebben tot github om de vooraf ingestelde server-appbestanden voor Password Alert te kunnen ophalen. U kunt er ook voor kiezen de broncode te compileren en te bekijken.
- Toegang tot de Chrome Web Store: U moet toegang hebben tot de Chrome Web Store om de Chrome-extensie Password Alert te installeren.
Vereisten voor eindgebruikers
Password Alert begint pas te werken voor een gebruiker nadat deze inlogt op zijn Google Cloud-account in zijn geverifieerde Chrome browser. Elke gebruiker moet het volgende doen:
- Inloggen bij de Chrome-browser: Gebruikers moeten inloggen op hun Google Cloud-account in hun Chrome-browser. U kunt deze vereiste verwijderen door een vooraf gedeelde sleutel in te stellen en de extensie en een beleidssjabloon te implementeren op uw door het bedrijf beheerde apparaat.
- Inloggen bij accounts.google.com: Gebruikers moeten opnieuw inloggen bij accounts.google.com zodat Password Alert wordt geïnitialiseerd. Gebruikers worden automatisch elke twee weken gevraagd opnieuw in te loggen. U kunt de installatie zo instellen dat gebruikers meteen opnieuw moeten inloggen op accounts.google.com.
Opmerking: Voor de Password Alert-functie kunt u geen hulp krijgen van het Google Workspace-supportteam. Als u problemen heeft met deze functie, gaat u naar het Helpforum van Google Workspace.
Momenteel is Password Alert een open source-oplossing die kan worden geïnstalleerd, uitgevoerd en beheerd door elke Google Workspace-organisatie. Als u liever een door Google gehoste oplossing wilt, die wordt aangeboden in de Google Workspace Marketplace, kunt u hier uw contactgegevens invullen. We stellen u dan op de hoogte wanneer deze oplossing beschikbaar is.
Heeft u vragen? Bekijk de veelgestelde vragen voor antwoorden.