Como admin, você pode implementar a extensão Alerta de Senha para ajudar os usuários do seu domínio a evitar ataques de phishing. O Alerta de Senha detecta se os usuários digitaram a própria senha do Google em um site que não é a página de login do Google accounts.google.com.
Além dos recursos padrão da extensão do Google Chrome, os administradores podem implantar o Servidor de Alerta de Senha. Ele permite habilitar auditorias de alertas de senha, o envio de alertas por e-mail e a alteração forçada da senha do Google pelos usuários finais, caso ela seja inserida em um site não confiável
Para implantar a extensão e o servidor Alerta de Senha em um domínio do Google Cloud que você gerencia, consulte o Guia de implantação da extensão Alerta de Senha. Ele descreve as seguintes etapas exigidas para a implantação da extensão:
- Configurar e implantar o servidor de Alerta de Senha hospedado no aplicativo Google App Engine
- Configurar e implantar as políticas e a extensão Alerta de Senha do Google Chrome
- Usar a interface de administrador da extensão Alerta de Senha
- Implantar práticas recomendadas da extensão Alerta de Senha
Requisitos do Servidor do Alerta de Senha
Você precisará dos seguintes itens antes de instalar o Alerta de Senha:
- Google Workspace: você terá que poder usar o Gerenciamento de Apps do Chrome e o SDK Admin do Google. Você usará esses serviços para implantar a extensão e forçar as redefinições de senha.
- Google App Engine: é preciso ter experiência na instalação de apps do Google App Engine. O aplicativo Servidor do Alerta de Senha precisará ser hospedado no Google App Engine.
- Acesso ao GitHub: você precisará ter acesso ao GitHub para baixar os arquivos predefinidos do aplicativo Servidor do Alerta de Senha. Também é possível compilar e ver o código-fonte (links em inglês).
- Acesso à Chrome Web Store: você precisará ter acesso à Chrome Web Store para instalar a extensão Alerta de Senha do Chrome.
Requisitos do Usuário Final
A extensão Alerta de Senha só começa a funcionar depois que o usuário faz login na conta do Google Cloud no navegador Chrome autenticado. Cada usuário precisará fazer o seguinte:
- Login na conta do Google Cloud no navegador Google Chrome. Para remover esse requisito, defina uma chave pré-compartilhada e implante a extensão e um modelo de política no dispositivo gerenciado pela empresa.
- Novo login em accounts.google.com para inicializar a extensão Alerta de Senha. O usuário receberá uma solicitação automática para fazer login a cada duas semanas. Você pode configurar a instalação para solicitar que os usuários façam login em accounts.google.com imediatamente.
Observação: a equipe de suporte do Google Workspace não oferece suporte ao recurso Alerta de Senha Se você tiver problemas com esse recurso, acesse a comunidade do Google Workspace.
No momento, a extensão Alerta de Senha é uma solução de código aberto que pode ser instalada, executada e mantida por cada organização que usa o Google Workspace. Se você preferir uma solução hospedada pelo Google disponibilizada no Google Workspace Marketplace, digite suas informações de contato aqui para que possamos avisar quando essa solução estiver disponível.
Dúvidas? Para encontrar respostas, consulte as perguntas frequentes.