Google усложнил хакерам взлом учетных записей Workspace

от: 29-07-2025 19:27 | раздел: Новости

Компания Google заявила сразу о трёх улучшениях, которые помогут организациям бороться с кражей файлов cookie и токенов авторизации, что, по утверждению компании, является причиной 37% успешных взломов учётных записей.

Рост числа краж информации через электронные письма стал серьезной проблемой, поскольку злоумышленники находят новые способы похитить данные сеанса, которые позволяют вам оставаться в сервисах. Это позволяет им обходить даже многофакторную аутентификацию и без труда получать доступ к вашим учётным записям.

Первое улучшение — поддержка ключей доступа для всех клиентов Google Workspace. Google заявляет, что это обеспечивает такие преимущества, как простота использования и повышенная безопасность, поскольку ключи доступа привязаны к устройству и не могут быть украдены.

Поддержка ключей доступа теперь доступна более чем 11 миллионам клиентов Google Workspace, включая расширенные возможности администратора для аудита регистрации и ограничения использования ключей доступа физическими ключами безопасности.

Далее, у нас есть функция учётных данных сеанса, привязанных к устройству (DBSC), которая теперь доступна в открытой бета-версии и защищает вас после входа в систему. Принцип работы следующий: ваш браузер генерирует уникальную пару открытого и закрытого ключей при входе в систему. Закрытый ключ остаётся заблокированным на вашем компьютере, в идеале — в аппаратном чипе безопасности, а открытый ключ отправляется на сервер. Для поддержания сеанса сервер периодически отправляет запрос, на который может правильно ответить только устройство с закрытым ключом.

Интерфейс консоли администратора для раздела управления сеансом Google, где можно включить DBSC

Если кто-то украдет ваш cookie-файл сеанса, он будет бесполезен на его компьютере, поскольку у него нет этого ключа. В настоящее время эта функция доступна только в Chrome для Windows.

Возможно, вы помните, как в 2023 году канал Linus Sebastian, посвященный технологиям, был взломан (а также канал Techquickie). Злоумышленники получили доступ через вредоносный файл, замаскированный под PDF-файл, в электронном письме с предложением о спонсорстве.

После того, как сотрудник открыл файл, тот похитил токены сеанса канала, предоставив хакерам полный контроль над мошенничеством с криптовалютой. DBSC разработан для того, чтобы значительно затруднить кражу подобных учётных данных.

И наконец, компания заявляет, что в конце этого года представит приёмник на основе общей платформы сигналов (SSF). Это означает, что различные службы безопасности смогут взаимодействовать друг с другом стандартизированным образом. Если ваш поставщик удостоверений обнаружит проблему с вашей учётной записью, он может отправить сигнал в Google для немедленного завершения сеанса.

Иван Ковалев

VIA

Подписывайтесь и читайте новости от ITквариат раньше остальных в нашем Telegram-канале !

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!