Google усиливает защиту ваших данных в Workspace: хакерам станет сложнее

Когда вы совершаете покупку по ссылкам на нашем сайте, мы можем получить партнерскую комиссию.

Google объявила о внедрении трех новых функций, которые помогут организациям защититься от кражи cookie-файлов и токенов аутентификации. По данным компании, именно эти методы являются причиной 37% успешных взломов аккаунтов.

В последнее время участились случаи распространения программ-инфостилеров через электронную почту. Злоумышленники постоянно ищут новые способы кражи данных сеанса, которые позволяют им оставаться в системе даже после смены пароля. Это обходит даже многофакторную аутентификацию, позволяя им незаметно проникать в ваши учетные записи.

Passkey: ключ к безопасности без пароля

Первое нововведение – поддержка passkey (ключей доступа) для всех пользователей Google Workspace. Google утверждает, что это обеспечит простоту использования и повышенную безопасность. Passkey привязан к вашему устройству, что делает его невосприимчивым к фишингу.

Представьте, что passkey – это как отпечаток пальца для входа в систему. Его нельзя украсть, подделать или перехватить.

Эта функция уже доступна для более чем 11 миллионов клиентов Google Workspace и предлагает расширенные возможности администрирования, такие как аудит регистрации и ограничение использования passkey только физическими ключами безопасности.

DBSC: защита даже после входа в систему

Следующая новинка – Device Bound Session Credentials (DBSC) или "привязанные к устройству учетные данные сеанса", которые теперь доступны в открытой бета-версии. Эта функция защищает вас даже после того, как вы успешно вошли в систему.

Как это работает? Ваш браузер генерирует уникальную пару ключей (открытый и закрытый) при входе в систему. Закрытый ключ хранится в безопасности на вашем компьютере, желательно в чипе аппаратной безопасности, а открытый ключ отправляется на сервер. Чтобы поддерживать сеанс активным, сервер периодически отправляет запрос, на который может ответить только устройство с соответствующим закрытым ключом.

Пользовательский интерфейс консоли администратора для раздела управления сеансами Google для включения DBSC | Изображение: Google

Если кто-то украдет ваш cookie-файл сеанса, он станет бесполезным на другом компьютере, так как у злоумышленника не будет вашего личного закрытого ключа. На данный момент эта функция доступна только в Chrome для Windows.

Вспомните случай 2023 года, когда YouTube-канал Linus Tech Tips был взломан. Злоумышленники получили доступ через вредоносный PDF-файл, замаскированный под предложение о спонсорстве. После открытия файла были украдены токены сеанса канала, что дало хакерам полный контроль для запуска криптовалютных мошенничеств. DBSC значительно усложняет подобные кражи учетных данных.

Shared Signals Framework (SSF): общая система безопасности

Наконец, Google планирует внедрить Shared Signals Framework (SSF) Receiver ("получатель фреймворка общих сигналов") позже в этом году. Эта система позволит различным службам безопасности обмениваться информацией друг с другом в стандартизированном формате. Если ваш поставщик удостоверений обнаружит проблему с вашей учетной записью, он сможет отправить сигнал в Google, чтобы немедленно завершить ваш сеанс.

Представьте себе, что это как система оповещения, которая мгновенно предупреждает все подключенные сервисы о возможной угрозе.

Мнение редакции MSReview: Усиление безопасности аккаунтов Google Workspace — это безусловно позитивное изменение, особенно учитывая рост числа киберугроз. Внедрение passkey, DBSC и SSF receiver значительно повышает уровень защиты для пользователей, делая взлом аккаунтов более сложной задачей для злоумышленников.