Zapobieganie wyłudzaniu informacji przy użyciu rozszerzenia Ochrona hasła – najczęstsze pytania

Poniżej znajdziesz często zadawane pytania związane z rozszerzeniem Ochrona hasła, które zapobiega wyłudzaniu informacji. Instrukcje instalowania tego rozszerzenia znajdziesz w artykułach na temat zapobiegania wyłudzaniu informacji użytkowników i zapobiegania wyłudzaniu informacji przy użyciu rozszerzenia Ochrona hasła.

Co to jest Ochrona hasła?

Ochrona hasła to rozszerzenie do Chrome, które pomaga użytkownikom G Suite i Cloud Identity unikać prób wyłudzenia od nich informacji przez wykrywanie, gdy wpisują oni swoje hasło Google na stronach innych niż strona logowania Google.

Administratorzy mogą też wdrożyć serwer Ochrony hasła, aby umożliwić kontrolę alertów związanych z hasłami, wysyłać powiadomienia e-mail i wymuszać zmianę haseł Google wpisanych na niezaufanych stronach.

Co to są Zasady ochrony hasła w Chrome i czym się wyróżniają?

Wiele funkcji rozszerzenia do Chrome Ochrona hasła jest dostępnych w Zasadach ochrony hasła w Chrome. Są one natywnie zaimplementowane w Chrome i umożliwiają jednolite wdrażanie zasad oraz funkcji raportowania na wszystkich platformach obsługujących Chrome.

Twoja organizacja nie musi mieć G Suite ani Cloud Identity, aby korzystać z Zasad ochrony hasła w Chrome. Obecnie Zasady ochrony hasła w Chrome nie obejmują serwera Ochrony hasła do kontrolowania alertów i sterowania ustawieniami.

Jeśli skonfigurujesz zarówno rozszerzenie do Chrome, jak i Zasady ochrony haseł w Chrome, Ty i Twoi użytkownicy możecie otrzymywać dwa zestawy alertów. Wyłącz rozszerzenie, aby uniknąć duplikowania alertów.

Czy mogę ponownie użyć hasła z mojego zarządzanego konta Google w przypadku innych kont?

Nie. Wprowadzenie hasła zarządzanego konta Google (na przykład G Suite lub Cloud Identity) w dowolnej witrynie spoza Google powoduje wyzwolenie Ochrony hasła. Gdy po raz pierwszy użyjesz takiego hasła na innym koncie, zostanie wyświetlony alert. Możesz wybrać zresetowanie hasła lub ignorowanie alertu dla danego konta.

Użytkownicy Gmaila mogą ignorować wszystkie alerty związane z witryną. Jeśli używasz tego samego hasła na kilku kontach i jedno z nich zostanie przejęte, haker może spróbować użyć tego hasła na innych Twoich kontach, aby uzyskać do nich dostęp.

Co mam zrobić, jeśli nie używam Chrome?

Ochrona hasła jest przeznaczona dla użytkowników G Suite i Cloud Identity, przez co działa tylko jako rozszerzenie do Chrome. Jako administrator możesz je wdrożyć w swoich domenach przy użyciu zasad Chrome oraz skonfigurować wystąpienie Google App Engine do monitorowania alertów w swoich domenach. Jeśli używasz starszej wersji przeglądarki, zapoznaj się z obsługą starszych przeglądarek.

Czy Ochrona hasła działa w przypadku logowania się na wiele kont?

Rozszerzenie Ochrona hasła używa aktywnego profilu Chrome do określenia, które konto jest chronione. Aby zainstalować je na kilku kontach Google, użyj kilku profilów Chrome.

Kiedy Ochrona hasła zaczyna działać?

Gdy zainstalujesz rozszerzenie Ochrona hasła, zacznie ono działać po następnym zalogowaniu się na stronie accounts.google.com. Obsługa JavaScript® musi być włączona, a użytkownicy zarządzanych kont Google muszą być zalogowani w Chrome.

Skąd Ochrona hasła zna moje hasło?

Za każdym razem, gdy logujesz się na konto Google, Ochrona hasła uzyskuje chwilowy dostęp do hasła i zapisuje jego miniaturę z ciągiem zaburzającym w pamięci lokalnej Chrome. Następnie porównuje tę miniaturę z każdym hasłem, które wpisujesz na stronach innych niż accounts.google.com lub (w przypadku domen Google Cloud) stronach spoza białej listy przygotowanej przez administratora.

Jakich innych narzędzi mogę używać do ochrony mojego hasła?

Użytkownicy Gmaila mogą używać klucza bezpieczeństwa Universal 2nd Factor FIDO, który jest bardzo przydatnym narzędziem do zapobiegania wyłudzaniu haseł.

Czym Ochrona hasła różni się od funkcji bezpiecznego przeglądania wbudowanych w Chrome?

Chrome stara się wykryć z wyprzedzeniem strony wyłudzające informacje, ale czasami rozpoznanie podrobionej strony logowania może się nie udać. Ochrona hasła powinna wykryć każdy przypadek wpisania hasła na stronie innej niż accounts.google.com lub (w przypadku domen Google Cloud) stronach spoza białej listy przygotowanej przez administratora.

Czy Ochrona hasła obsługuje hasła Google, które mają mniej niż osiem znaków?

Nie, Ochrona hasła wymaga, aby hasła miały co najmniej osiem znaków. Musisz zmienić wszystkie stare hasła Google, które mają mniej niż osiem znaków.

Czy Ochrona hasła rejestruje informacje o naciskanych klawiszach?

Nie. Ochrona hasła nie zapisuje takich informacji na dysku ani nie przesyła ich do żadnego systemu zdalnego.

Czy aplikacja Ochrona hasła jest wymagana dla klientów Google Cloud?

Nie. Aplikacja Ochrona hasła jest wymagana tylko w celu kontrolowania alertów, wysyłania e-maili z alertem i egzekwowania zmiany hasła do konta Google przez użytkowników, jeśli wpiszą je w niezaufanej witrynie.

Mam skonfigurowaną Ochronę hasła w celu wysyłania raportów do mojej aplikacji Ochrona hasła. Dlaczego moi użytkownicy nie otrzymują już powiadomień w postaci banerów?

Jeśli skonfigurujesz Ochronę hasła, aby wysyłała raporty do aplikacji, wszelkie powiadomienia są wysyłane do grupy zabezpieczeń lub użytkownika tylko pocztą e-mail. Więcej informacji znajdziesz sekcji Enforcement (Egzekwowanie) w pliku konfiguracyjnym aplikacji Ochrona hasła.

Jaka jest różnica między aplikacją Ochrona hasła a wystąpieniem App Engine?

Aplikacja Ochrona hasła jest zarządzana przez Google, podczas gdy wystąpienie App Engine jest zarządzane przez Twój zespół.

Jaka jest różnica między stanem hosta „Mute” (Ignorowany) a „Allowed” (Dozwolony) w konsoli administracyjnej?

Allowed (Dozwolony) – nie wyzwala zabezpieczeń ani nie powoduje wygaśnięcia hasła użytkownika. Za pomocą tego stanu możesz umieścić hosta na białej liście, co pozwala na ponowne użycie hasła.

Mute (Ignorowany) – nie wyzwala zabezpieczeń, ale powoduje wygaśnięcie hasła użytkownika. Zwykle ignoruje się nazwę hosta, jeśli ponowne użycie hasła zostało wykryte na dozwolonej stronie (na przykład na login.yahoo.com).

Unknown (Nieznany) – wyzwala zabezpieczenia i powoduje wygaśnięcie hasła użytkownika. Jest to stan domyślny wszystkich hostów oprócz accounts.google.com i adresu URL logowania jednokrotnego zdefiniowanego w pliku managed_policy_values.txt (SSO_URL).

Czy to było pomocne?
Jak możemy ją poprawić?