Berikut adalah pertanyaan umum tentang ekstensi Notifikasi Sandi yang digunakan untuk mencegah serangan phishing. Untuk mendapatkan petunjuk tentang cara menginstal Notifikasi Sandi, lihat Mencegah serangan phishing terhadap pengguna Anda atau Mencegah phishing dengan Notifikasi Sandi.
Apa itu Notifikasi Sandi?Notifikasi Sandi adalah ekstensi Chrome yang membantu pengguna Google Workspace dan Cloud Identity menghindari serangan phishing dengan mendeteksinya saat pengguna memasukkan sandi Google ke situs apa pun selain halaman login dengan Google.
Administrator juga dapat men-deploy Server Notifikasi Sandi untuk mengaktifkan pengauditan notifikasi sandi, mengirim peringatan email, dan memaksa pengguna mengubah sandi Google jika mereka memasukkan sandi ke situs yang tidak tepercaya.
Anda dapat memperoleh banyak fitur di ekstensi Chrome Notifikasi Sandi melalui Kebijakan Notifikasi Sandi Chrome. Notifikasi ini diterapkan sebagai aplikasi native di Chrome dan mengizinkan penerapan dan pelaporan kebijakan seragam di semua platform yang mendukung Chrome.
Organisasi Anda tidak memerlukan Google Workspace atau Cloud Identity untuk menggunakan Kebijakan Notifikasi Sandi Chrome. Saat ini, Kebijakan Notifikasi Sandi Chrome tidak memiliki Server Notifikasi Sandi untuk pengauditan dan kontrol notifikasi.
Anda dan pengguna dapat memperoleh 2 kumpulan notifikasi jika menyiapkan ekstensi Chrome dan Kebijakan Notifikasi Sandi Chrome. Nonaktifkan ekstensi untuk menghindari notifikasi duplikat.
Tidak. Memasukkan sandi Akun Google terkelola (misalnya, Google Workspace atau Cloud Identity) di situs non-Google akan memicu Notifikasi Sandi. Anda akan mendapatkan pemberitahuan setiap kali menggunakan sandi itu untuk pertama kalinya di akun lain. Anda dapat memilih antara mereset sandi atau mengabaikan notifikasi untuk akun tertentu.
Pengguna Gmail memiliki opsi untuk menonaktifkan semua notifikasi di situs web. Jika Anda menggunakan sandi yang sama di beberapa akun, dan salah satu akun disusupi, penyerang sering kali mencoba menggunakan sandi untuk akun lainnya guna mendapatkan akses dengan kredensial yang digunakan kembali.
Notifikasi Sandi ditujukan untuk pengguna Google Workspace dan Cloud Identity dan saat ini hanya berfungsi sebagai ekstensi Chrome di browser Chrome. Sebagai administrator, Anda dapat men-deploy Notifikasi Sandi di seluruh domain menggunakan kebijakan Chrome dan menyiapkan instance Google App Engine untuk memantau notifikasi di seluruh domain Anda. Jika Anda menggunakan browser lama, lihat Dukungan Browser Lama Chrome.
Notifikasi Sandi menggunakan profil Chrome aktif untuk menentukan akun mana yang dilindungi, jadi jika Anda ingin menginstal Notifikasi Sandi untuk beberapa Akun Google, gunakan beberapa profil Chrome.
Setelah Anda menginstal ekstensi, Notifikasi Sandi akan mulai berfungsi pada login Anda selanjutnya ke accounts.google.com. JavaScript harus diaktifkan dan pengguna dengan Akun Google terkelola harus login ke Chrome.
Setiap kali Anda berhasil login ke Akun Google, Notifikasi Sandi memiliki akses sementara ke sandi yang benar dan menyimpan thumbnail sandi yang dikurangi bit-nya dan disambungkan dengan salt ke penyimpanan lokal Chrome. Notifikasi Sandi lalu membandingkan thumbnail dengan setiap sandi yang Anda masukkan di situs apa pun selain accounts.google.com (atau, untuk domain Google Cloud, situs yang diberi akses oleh administrator).
Untuk pengguna Gmail, Kunci Keamanan FIDO Universal 2nd Factor (U2F) adalah alat yang sangat berguna untuk membantu mencegah phishing sandi.
Chrome berusaha mendeteksi halaman phishing sebelumnya, namun ada kemungkinan Chrome gagal mendeteksi halaman login palsu. Notifikasi Sandi akan mendeteksi setiap kali Anda memasukkan sandi di situs selain accounts.google.com (atau, untuk domain Google Cloud, situs yang diberi akses oleh administrator).
Tidak, Notifikasi Sandi mengharuskan sandi memiliki setidaknya 8 karakter. Anda harus mengubah semua sandi Google lama yang memiliki kurang dari 8 karakter.
Tidak. Notifikasi Sandi tidak menyimpan ketukan tombol keyboard ke disk dan tidak mengirim ketukan tombol keyboard apa pun ke sistem jarak jauh mana pun.
Tidak, aplikasi Notifikasi Sandi hanya diperlukan untuk pengauditan notifikasi, mengirim peringatan email, dan memaksa pengguna mengubah sandi Google jika mereka memasukkannya ke situs yang tidak tepercaya.
Setelah mengonfigurasi Notifikasi Sandi untuk mengirim laporan ke aplikasi, semua notifikasi hanya dikirim ke grup keamanan dan/atau pengguna melalui email. Lihat bagian Penerapan di file konfigurasi aplikasi Notifikasi Sandi untuk detail selengkapnya.
Apa perbedaan antara aplikasi Notifikasi Sandi dan instance App Engine?Aplikasi Notifikasi Sandi dikelola oleh Google, sedangkan instance App Engine dikelola oleh tim Anda.
Diizinkan—Tidak mengirim notifikasi keamanan atau menghentikan masa berlaku sandi pengguna. Anda menggunakan status ini untuk memasukkan host dalam daftar yang diizinkan untuk penggunaan ulang sandi.
Tidak ditampilkan—Tidak mengirim notifikasi tentang keamanan tapi menghentikan masa berlaku sandi pengguna. Anda biasanya memilih untuk tidak menampilkan hostname jika penggunaan ulang sandi terdeteksi di situs web resmi (misalnya, login.yahoo.com).
Tidak diketahui—Mengirim notifikasi keamanan dan menghentikan masa berlaku sandi pengguna. Status ini adalah status default untuk semua host, kecuali untuk accounts.google.com dan URL SSO yang ditentukan di managed_policy_values.txt (SSO_URL).
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.