Şifre Uyarısı uzantısını kullanarak kimlik avı saldırılarının engellenmesi hakkında sıkça sorulan sorulara aşağıdan ulaşabilirsiniz. Şifre Uyarısı'nın yüklenmesine ilişkin talimatlar için Kullanıcılarınıza yönelik kimlik avı saldırılarını engelleme veya Şifre Uyarısı ile kimlik avını önleme makalesini inceleyin.
Şifre Uyarısı nedir?Şifre Uyarısı, Google Workspace ve Cloud Identity kullanıcılarının Google şifrelerini Google ile Oturum Açma sayfası haricinde herhangi bir web sitesine girip girmediklerini tespit ederek kullanıcıların kimlik avı saldırılarından kaçınmasına yardımcı olan bir Chrome uzantısıdır.
Yöneticiler, Şifre Uyarısı Sunucusu'nu uygulamaya alarak, şifre uyarısı denetimi, e-posta uyarıları gönderme ve güvenilmeyen bir web sitesinde girilmesi halinde kullanıcıların Google şifrelerini değiştirmesini zorunlu kılma özelliklerini etkinleştirebilir.
Şifre Uyarısı Chrome uzantısındaki özelliklerin çoğundan, Chrome Şifre Uyarısı Politikası aracılığıyla yararlanabilirsiniz. Chrome'da yerleşik olarak uygulanan bu politika, Chrome'u destekleyen tüm platformlarda tek tip politika dağıtımı ve raporlamasına olanak sağlar.
Kuruluşunuzun Chrome Şifre Uyarısı Politikası'nı kullanmak için Google Workspace veya Cloud Identity'ye ihtiyacı yoktur. Şu an Chrome Şifre Uyarı Politikası'nda, uyarı denetlemesi ve kontrolleri için bir Şifre Uyarısı Sunucusu bulunmamaktadır.
Hem Chrome uzantısını hem de Chrome Şifre Uyarısı Politikası'nı kurarsanız, size ve kullanıcılarınıza iki kez uyarı gösterilebilir. Yinelenen uyarılarla karşılaşmamak için uzantıyı devre dışı bırakın.
Hayır. Google dışındaki herhangi bir siteye (ör. Google Workspace veya Cloud Identity) yönetilen Google hesabınızın şifresini girerseniz Şifre Uyarısı tetiklenir. Bu şifreyi başka hesaplarda her kullanmanızda bir uyarı alırsınız. Şifrenizi sıfırlamayı ya da söz konusu hesap için uyarıyı yok saymayı tercih edebilirsiniz.
Gmail kullanıcılarının bir web sitesindeki tüm uyarıları kapatma seçeneği vardır. Aynı şifreyi birden fazla hesapta kullanıyorsanız ve bir hesabınız ele geçirildiyse saldırganlar genellikle bu şifreyi diğer hesaplarınızda da kullanmayı deneyerek, yeniden kullanılan kimlik bilgileriyle bu hesaplara da erişmeye çalışırlar.
Şifre Uyarısı, Google Workspace ile Cloud Identity kullanıcıları içindir ve şu an için yalnızca Chrome tarayıcısında Chrome uzantısı olarak çalışmaktadır. Yönetici olarak, Şifre Uyarısı'nı alanlarınıza Chrome politikalarını kullanarak dağıtabilir ve alanlarınızdaki uyarıları izlemek için bir Google App Engine örneği oluşturabilirsiniz. Kullanmakta olduğunuz eski tarayıcılar varsa Chrome'un Eski Tarayıcı desteğini incelemeniz yararlı olabilir.
Şifre Uyarısı, hangi hesabın korunduğunu belirlemek için etkin durumda olan Chrome profilini kullanır. Bu nedenle, Şifre Uyarısı'nı birden çok Google hesabına yüklemek istiyorsanız lütfen birden çok Chrome profili kullanın.
Uzantı yüklendikten sonra, accounts.google.com sitesinde bir sonraki oturum açışınızda Şifre Uyarısı çalışmaya başlar. JavaScript etkinleştirilmiş ve yönetilen Google hesaplarının kullanıcıları Chrome'da oturum açmış olmalıdır.
Şifre Uyarısı, Google hesabınızda her oturum açtığınızda doğru şifrenize geçici olarak erişir ve Chrome'un yerel depolama alanına şifrenizin salt uygulanmış, azaltılmış bitli bir küçük resmini kaydeder. Ardından bu küçük resmi, accounts.google.com (veya Google Cloud alanlarında, yöneticinin izin verilenler listesine eklediği web siteleri) haricindeki bir siteye yazdığınız şifrelerle karşılaştırır.
FIDO Evrensel 2. Faktör (U2F) Güvenlik Anahtarı, Gmail kullanıcıları için şifre hırsızlığının önlenmesine yardımcı olmak amacıyla sunulan çok yararlı bir araçtır.
Chrome, kimlik avı sayfalarını önceden tespit etmeye çalışır ancak sahte bir oturum açma sayfasını fark edemediği durumlar söz konusu olabilir. Şifre Uyarısı, şifrenizi accounts.google.com (veya Google Cloud alanlarında, yöneticinin izin verilenler listesine eklediği web siteleri) haricinde bir siteye yazdığınızda bunu algılayacaktır.
Hayır. Şifre Uyarısı, şifrelerin en az 8 karakterden oluşmasını gerektirir. 8 karakterden kısa, eski Google şifrelerinizi değiştirmeniz gerekecektir.
Hayır. Şifre Uyarısı tuş vuruşlarını diske kaydetmez ve herhangi bir uzak sisteme göndermez.
Hayır, Şifre Uyarısı uygulaması yalnızca uyarı denetimi yapmak, e-posta uyarıları göndermek ve kullanıcı şifresini güvenilmeyen bir web sitesine girdiğinde kullanıcıyı Google şifresini değiştirmeye zorlamak için gereklidir.
Şifre Uyarısı'nı, uygulamaya rapor göndermek üzere yapılandırdıktan sonra bildirimler, güvenlik grubuna ve/veya kullanıcıya yalnızca e-posta üzerinden gönderilir. Daha fazla ayrıntı için Şifre Uyarısı uygulamasının yapılandırma dosyasındaki Zorunlu Kılma bölümüne bakın.
Şifre Uyarısı uygulaması ve App Engine örneği arasındaki fark nedir?Şifre Uyarısı uygulaması Google tarafından yönetilirken, App Engine örneği ekibiniz tarafından yönetilir.
İzin Verildi: Güvenlik uyarısı verilmez veya kullanıcının şifresinin geçerliliği kaldırılmaz. Bir ana makineyi, şifreyi yeniden kullanmak amacıyla izin verilenler listesine eklemek için bu durumu kullanırsınız.
Yoksay: Güvenlik uyarısı verilmez ancak kullanıcının şifresinin geçerliliği kaldırılır. Meşru bir web sitesinde (örneğin, login.yahoo.com) şifrenizin yeniden kullanıldığı algılandığında, normalde ana makine adlarını yoksayarsınız.
Bilinmiyor: Güvenlik uyarısı verilir ve kullanıcının şifresinin geçerliliği kaldırılır. Bu, accounts.google.com ve managed_policy_values.txt dosyasında tanımlanan TOA URL'si (SSO_URL) haricindeki tüm diğer ana makineler için varsayılan durumdur.
Google, Google Workspace ve ilgili markalarla logolar Google LLC'nin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.