Google заявляет, что «злоумышленники активизируют свои методы фишинга и кражи учетных данных», отмечая «экспоненциальный рост кражи cookie и токенов аутентификации как предпочтительного метода». Google стремится бороться с этой «кражей cookie», особенно для пользователей Workspace.
Кража cookie подразумевает попадание вредоносного ПО на устройство пользователя и извлечение «файлов cookie аутентификации из браузеров на устройстве на удаленные серверы». Это может обойти двухфакторную аутентификацию.
Для противодействия Google рекомендует внедрение passkeys, которые теперь «общедоступны для более чем 11 миллионов клиентов Google Workspace». Администраторы могут проводить аудит регистрации passkey и ограничивать использование физическими ключами безопасности. По сравнению с паролями, их «невозможно угадать, украсть или забыть».
- Защита от фишинга: Passkeys по своей природе более устойчивы к фишингу, поскольку пользователей невозможно обмануть, заставив передать passkey злоумышленнику.
- Простота использования: Вход в систему с помощью passkeys так же прост, как разблокировка устройства, например, с использованием PIN-кода или биометрии, такой как отпечаток пальца или распознавание лица.
- Надежная безопасность: В отличие от паролей, которые часто повторяются, каждый passkey уникален и генерируется для каждого конкретного веб-сайта или сервиса.
Google утверждает, что «вход в систему с помощью passkeys на 40% быстрее, чем с помощью паролей, для пользователей Workspace».
На сегодняшний день миллионы пользователей из корпораций, некоммерческих организаций и образовательных учреждений получают выгоду от использования passkeys.
Тем временем Google также стремится бороться с кражей cookie с помощью Device Bound Session Credentials (DBSC). В прошлом году компания начала открытую разработку с целью сделать DBSC веб-стандартом.
DBSC «помогает привязать файл cookie сеанса — небольшие файлы, используемые веб-сайтами для запоминания информации о пользователе — к устройству, с которого пользователь аутентифицировался». Это доступно в Chrome для Windows, и только исходное устройство может получить доступ к активному сеансу. Некоторые клиенты Workspace уже используют его для защиты своих конечных пользователей.
Другим усилием Google по сокращению кражи cookie является Shared Signals Framework (SSF).
Эта структура действует как надежная система для «передатчиков» оперативно информировать «получателей» о значительных событиях, способствуя скоординированному реагированию на угрозы безопасности.