Perguntas frequentes sobre a prevenção de phishing com a extensão Alerta de senha

Veja a seguir perguntas comuns sobre a extensão Alerta de senha, que é usada para prevenir ataques de phishing. Para instruções sobre como instalar a extensão Alerta de senha, consulte Como prevenir ataques de phishing a seus usuários ou Prevenir phishing com a extensão Alerta de senha.

O que é a extensão Alerta de senha?

O Chrome oferece a extensão Alerta de senha para os usuários do Google Workspace e do Cloud Identity impedirem ataques de phishing, detectando quando a senha do Google é digitada em sites diferentes da página de login do Google.

Os administradores também podem implantar o Servidor de alerta de senha para ativar auditorias de alertas, enviar alertas por e-mail e forçar os usuários a mudar a senha do Google caso a digitem em um site não confiável.

O que é a Política de alerta de senha do Chrome e por que ela é diferente?

A Política de alerta de senha do Chrome inclui muitos dos recursos da extensão Alerta de senha. Ela é implementada de modo nativo no Chrome, permitindo a implantação uniforme de políticas e relatórios em todas as plataformas compatíveis com esse navegador.

Sua organização não precisa do Google Workspace ou do Cloud Identity para usar a Política de alerta de senha do Chrome. No momento, esse política não inclui um Servidor de alerta de senha para auditoria e controles de alerta.

Você e seus usuários podem receber dois conjuntos de alertas quando a extensão do Chrome é configurada com a Política de alerta de senha do Chrome. Para evitar alertas duplicados, desative a extensão.

Posso usar a senha da minha Conta do Google gerenciada em outras contas?

Não. Se você digitar a senha da sua Conta do Google gerenciada (por exemplo, do Google Workspace ou do Cloud Identity) em um site diferente do Google, o Alerta de senha será acionado. Você receberá um alerta sempre que usar essa senha pela primeira vez em outras contas. Você pode optar por redefinir a senha ou ignorar o alerta da conta específica.

Os usuários do Gmail têm a opção de ignorar todos os alertas em um website. Se você usa a mesma senha em várias contas, depois que uma conta for comprometida, os invasores tentarão usar a senha nas outras contas, tentando acessá-las com credenciais reutilizadas.

E se eu não usar o Google Chrome?

A extensão Alerta de senha é oferecida para os usuários do Google Workspace e do Cloud Identity. Atualmente ela funciona apenas como uma extensão do Chrome. Como administrador, você pode implantar a extensão Alerta de senha nos seus domínios usando as políticas do Chrome e configurar uma instância do Google App Engine para monitorar alertas nos domínios. Caso você use navegadores legados, saiba mais sobre a extensão Suporte a navegadores legados do Chrome.

A extensão Alerta de senha funciona com o login múltiplo?

A extensão Alerta de senha usa o perfil do Chrome ativo para determinar qual conta está sendo protegida. Portanto, se você quiser instalar essa extensão para várias Contas do Google, use vários perfis do Chrome.

Quando a extensão Alerta de senha começa a funcionar?

Depois que você instalar a extensão, o Alerta de senha funcionará na próxima vez que você fizer login em accounts.google.com. O JavaScript precisará estar ativado, e os usuários com Contas do Google gerenciadas precisarão estar conectados ao Chrome.

Como o Alerta de senha sabe sua senha?

Sempre que você faz login na sua Conta do Google, o Alerta de senha tem acesso temporário à senha correta e salva uma miniatura com salt de tamanho reduzido da senha no armazenamento local do Chrome. Em seguida, ele compara essa miniatura a cada senha digitada em um site que não seja o accounts.google.com (ou, em domínios do Google Cloud, em sites que o administrador colocou em uma lista de permissões).

Quais outras ferramentas eu posso usar para proteger minha senha?

Para os usuários do Gmail, uma Chave de segurança FIDO Universal 2nd Factor (U2F) é uma ferramenta muito útil para evitar o phishing de senhas.

Qual é a diferença entre a extensão Alerta de senha e os recursos integrados de navegação segura do Google Chrome?

O Chrome tenta detectar páginas de phishing com antecedência, mas é possível que uma página de login de um impostor não seja identificada. A extensão Alerta de senha detecta todas as vezes que você digita sua senha em um site que não seja o accounts.google.com (ou, em domínios do Google Cloud, sites que o administrador coloca em uma lista de permissões).

A extensão Alerta de senha é compatível com senhas do Google que têm menos de oito caracteres?

Não. Ela exige senhas com no mínimo oito caracteres. Você precisará alterar senhas antigas do Google que não atendem a esse requisito.

A extensão Alerta de senha é um registrador de pressionamento de tecla?

Não. O Alerta de senha não salva o pressionamento de teclas no disco nem os envia para um sistema remoto.

O app Alerta de senha é obrigatório para clientes do Google Cloud?

Não, ele só é obrigatório para auditar os alertas, enviar alertas por e-mail e forçar o usuário a alterar a senha da Conta do Google caso ele acesse um site não confiável.

Eu configurei o Alerta de Senha para enviar relatórios ao meu app Alerta de Senha. Por que meus usuários não recebem mais notificações em banner?

Depois que você configurar o Alerta de senha para enviar relatórios ao aplicativo, todas as notificações serão enviadas apenas para o grupo de segurança e/ou o usuário por e-mail. Consulte a seção Restrição no arquivo de configuração do aplicativo Alerta de senha para ver mais detalhes.

Qual a diferença entre o app Alerta de senha e a instância do App Engine?

O app Alerta de senha é gerenciado pelo Google, e a instância do App Engine é gerenciada pela sua equipe.

Qual é a diferença entre "Ignorar" e "Permitido" no status do host no Admin Console?

Permitido: não envia alerta de segurança nem expira a senha do usuário. Este estado é usado para colocar um host na lista de permissões para permitir a reutilização da senha.

Ignorar: não envia um alerta de segurança, mas expira a senha do usuário. Geralmente, você ignora nomes de host quando uma reutilização de senha é detectada em um website legítimo (por exemplo, login.yahoo.com).

Desconhecido: envia alerta de segurança e expira a senha do usuário. Este é o estado padrão de todos os hosts, exceto accounts.google.com e o URL do SSO definido em managed_policy_values.txt (SSO_URL).



Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?
Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
false