ด้านล่างนี้เป็นคำถามทั่วไปเกี่ยวกับส่วนขยาย Password Alert ซึ่งใช้เพื่อป้องกันการโจมตีแบบฟิชชิง สำหรับคำแนะนำในการติดตั้ง Password Alert โปรดดูที่การป้องกันการโจมตีแบบฟิชชิงให้กับผู้ใช้หรือป้องกันฟิชชิงด้วย Password Alert
Password Alert คืออะไรPassword Alert คือส่วนขยาย Chrome ที่ช่วยให้ผู้ใช้ Google Workspace และ Cloud Identity หลีกเลี่ยงการโจมตีแบบฟิชชิงได้โดยตรวจจับเวลาที่ป้อนรหัสผ่าน Google ลงในเว็บไซต์อื่นๆ ที่ไม่ใช่หน้าการลงชื่อเข้าใช้ของ Google
นอกจากนี้ ผู้ดูแลระบบยังใช้เซิร์ฟเวอร์ Password Alert เพื่อเปิดใช้การตรวจสอบการแจ้งเตือนรหัสผ่าน ส่งการแจ้งเตือนทางอีเมล และบังคับให้ผู้ใช้เปลี่ยนรหัสผ่าน Google ได้ หากผู้ใช้ป้อนรหัสผ่านลงในเว็บไซต์ที่ไม่น่าเชื่อถือ
คุณสามารถใช้ฟีเจอร์ต่างๆ มากมายใน Password Alert ซึ่งเป็นส่วนขยาย Chrome ผ่านนโยบายของ Password Alert สำหรับ Chrome โดยปกติจะมีการนำไปใช้งานใน Chrome ไว้อยู่แล้ว เพื่อให้การใช้งานนโยบายและการรายงานเป็นไปในทิศทางเดียวกันบนทุกแพลตฟอร์มที่รองรับ Chrome
องค์กรของคุณไม่จำเป็นต้องมี Google Workspace หรือ Cloud Identity เพื่อใช้นโยบาย Password Alert สำหรับ Chrome ปัจจุบันนโยบาย Password Alert สำหรับ Chrome ไม่มีเซิร์ฟเวอร์ Password Alert สำหรับการตรวจสอบการและควบคุมการแจ้งเตือน
คุณและผู้ใช้จะได้รับการแจ้งเตือน 2 ชุด หากติดตั้งทั้งส่วนขยาย Chrome และนโยบาย Password Alert สำหรับ Chrome หากไม่ต้องการรับการแจ้งเตือนซ้ำ ให้ปิดส่วนขยายนี้
ไม่ได้ การป้อนรหัสผ่านของบัญชี Google ที่มีการจัดการ (เช่น Google Workspace หรือ Cloud Identity) ในเว็บไซต์ที่ไม่ใช่ Google จะส่งผลให้ระบบเรียกใช้ Password Alert คุณจะได้รับการแจ้งเตือนทุกครั้งที่คุณใช้รหัสผ่านนั้นเป็นครั้งแรกสำหรับบัญชีอื่น คุณสามารถเลือกรีเซ็ตรหัสผ่าน หรือเลือกไม่สนใจคำเตือนสำหรับบัญชีนั้น
ผู้ใช้ Gmail มีตัวเลือกปิดรับการแจ้งเตือนทั้งหมดบนเว็บไซต์ หากใช้รหัสผ่านเดิมในหลายบัญชี และบัญชีหนึ่งถูกคนอื่นลอบใช้งาน โดยปกติผู้ประสงค์ร้ายมักลองใช้รหัสผ่านนั้นเพื่อเข้าถึงบัญชีอื่นๆ ของคุณด้วย
Password Alert มีไว้สำหรับผู้ใช้ Google Workspace และ Cloud Identity โดยที่ขณะนี้จะทำงานเป็นส่วนขยายของเบราว์เซอร์ Chrome เท่านั้น ในฐานะผู้ดูแลระบบ คุณสามารถนำ Password Alert ไปใช้งานกับทั้งโดเมนของคุณได้โดยใช้นโยบายของ Chrome และติดตั้งอินสแตนซ์ของ Google App Engine เพื่อตรวจสอบการแจ้งเตือนในโดเมนของคุณทั้งหมด หากคุณใช้เบราว์เซอร์เวอร์ชั่นเก่า โปรดดูข้อมูลที่การรองรับเบราว์เซอร์เวอร์ชันเก่าของ Chrome
Password Alert ใช้โปรไฟล์ Chrome ที่ใช้งานอยู่เพื่อพิจารณาว่ากำลังป้องกันบัญชีใด ดังนั้นหากคุณต้องการติดตั้ง Password Alert ให้กับบัญชี Google หลายบัญชี โปรดใช้โปรไฟล์ Chrome หลายโปรไฟล์
หลังจากติดตั้งส่วนขยาย Password Alert จะเริ่มทำงานเมื่อคุณลงชื่อเข้าใช้ accounts.google.com ครั้งถัดไป โดย JavaScript ต้องเปิดใช้อยู่และผู้ใช้ที่มีบัญชี Google ที่มีการจัดการจะต้องลงชื่อเข้าใช้ Chrome อยู่
ทุกครั้งที่คุณลงชื่อเข้าใช้บัญชี Google สำเร็จ Password Alert จะเข้าถึงรหัสผ่านที่ถูกต้องได้ชั่วคราว และจะบันทึกภาพขนาดย่อของรหัสผ่านที่ใช้ Salt และลดบิตในพื้นที่เก็บข้อมูลของ Chrome ในเครื่อง จากนั้นจะเปรียบเทียบภาพขนาดย่อนี้กับรหัสผ่านที่คุณป้อนในเว็บไซต์อื่นที่ไม่ใช่ accounts.google.com (หรือเว็บไซต์ที่ผู้ดูแลระบบเพิ่มไว้ในรายการที่อนุญาตในกรณีที่ใช้โดเมน Google Cloud)
คีย์ความปลอดภัย FIDO Universal 2nd Factor (U2F) เป็นเครื่องมือที่มีประโยชน์ต่อผู้ใช้ Gmail อย่างยิ่งในการป้องกันฟิชชิงรหัสผ่าน
Chrome พยายามตรวจหาหน้าเว็บฟิชชิงล่วงหน้า แต่อาจมีกรณีที่ตรวจสอบหน้าการลงชื่อเข้าใช้ของเว็บไซต์ปลอมผิดพลาด Password Alert ควรตรวจพบทุกครั้งที่คุณป้อนรหัสผ่านในเว็บไซต์อื่นที่ไม่ใช่ accounts.google.com (หรือเว็บไซต์ที่ผู้ดูแลระบบเพิ่มไว้ในรายการที่อนุญาตในกรณีที่ใช้โดเมน Google Cloud)
ไม่ Password Alert กำหนดให้รหัสผ่านต้องมีอักขระอย่างน้อย 8 ตัว คุณจะต้องเปลี่ยนรหัสผ่าน Google เดิมที่มีอักขระน้อยกว่า 8 ตัว
ไม่ใช่ Password Alert จะไม่บันทึกการกดแป้นพิมพ์ไว้ในดิสก์ และจะไม่ส่งลำดับการกดแป้นพิมพ์ไปยังระบบระยะไกลใดๆ
ไม่จำเป็น แอปพลิเคชัน Password Alert จำเป็นเฉพาะสำหรับการตรวจสอบการแจ้งเตือน การส่งการแจ้งเตือนทางอีเมล และการบังคับให้ผู้ใช้เปลี่ยนรหัสผ่าน Google หลังจากป้อนรหัสผ่านในเว็บไซต์ที่ไม่น่าเชื่อถือ
หลังจากคุณได้กำหนดค่าให้ Password Alert ส่งรายงานไปที่แอปพลิเคชันแล้ว ระบบจะส่งการแจ้งเตือนไปที่กลุ่มการรักษาความปลอดภัยและ/หรือผู้ใช้ผ่านทางอีเมลเท่านั้น โปรดดูรายละเอียดเพิ่มเติมในหัวข้อการบังคับใช้ในไฟล์การกำหนดค่าแอปพลิเคชัน Password Alert
แอปพลิเคชัน Password Alert กับอินสแตนซ์ App Engine แตกต่างกันอย่างไรGoogle จะเป็นผู้จัดการแอปพลิเคชัน Password Alert แต่อินสแตนซ์ App Engine จะจัดการโดยทีมของคุณ
อนุญาต - ไม่แจ้งเตือนระบบรักษาความปลอดภัยหรือกำหนดให้รหัสผ่านของผู้ใช้หมดอายุ คุณสามารถใช้สถานะนี้เพื่อเพิ่มโฮสต์ในรายการที่อนุญาตเพื่อนำรหัสผ่านมาใช้ซ้ำได้
ปิดเสียง - ไม่แจ้งเตือนระบบรักษาความปลอดภัย แต่จะกำหนดให้รหัสผ่านของผู้ใช้หมดอายุ โดยปกติคุณจะปิดรับการติดต่อจากชื่อโฮสต์เมื่อตรวจพบว่ามีการนำรหัสผ่านมาใช้ซ้ำในเว็บไซต์ที่น่าเชื่อถือ (เช่น login.yahoo.com)
Unknown—แจ้งเตือนเรื่องความปลอดภัยและกำหนดให้รหัสผ่านของผู้ใช้มีวันหมดอายุ สถานะนี้เป็นสถานะเริ่มต้นของทุกโฮสต์ ยกเว้น accounts.google.com และ URL ของ SSO ที่กำหนดไว้ใน managed_policy_values.txt (SSO_URL)
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง