Google, teknoloji devinin şu anda yoğunlaştığını söylediği kimlik avı ve kimlik bilgisi hırsızlığı saldırılarını azaltmak için bir dizi teknolojik önlem yayınladı.
Birincisi, kullanıcıları şifre olmadan güvenli bir şekilde doğrulamak için Google Workspace için Passeys’in genel kullanılabilirliğidir.
Passkeys, birden fazla satıcı tarafından desteklenen çevrimiçi çevrimiçi (FIDO) standart bir kimliktir.
Bir kullanıcının Deivce’ına bağlıdırlar ve kimlik avı saldırılarına teslim edilemezler; Passeyler benzersiz olduğundan ve her bir web sitesi veya hizmet için oluşturulduğundan, kimlik bilgileri doldurma saldırılarında yeniden kullanılmazlar.
Passeyler de hızlı ve kullanımı kolaydır, Google, kullanıcıların cihazlarının sadece pimler aracılığıyla veya parmak izleri veya yüz tanıma gibi biyometri yoluyla kilidini açmalarını gerektirdiğini söyledi.
Google ayrıca Cihaz Bağlı Oturum Kimlik Bilgileri (DBSC) özelliğini, Chrome Web tarayıcısı sürüm 136 veya daha yeni Microsoft Windows sürümü için açık bir beta olarak yayınladı.
DBSC geçen yıl açıklandı ve oturum çerezlerinin kaçırılmasını durdurmayı amaçlıyor.
Kullanıcının web tarayıcısı tarafından çalışır, örneğin güvenilir bir platform modülü (TPM) veya cihazda güvenli bir yerleşim yerleşimi; Bu anahtar daha sonra oturum kimlik bilgilerini kriptografik olarak imzalamak için kullanılır.
Sunucular daha sonra giriş oturumunu kullanıcının DBSC genel tuşuna bağlar ve tarayıcının bir istek gönderirken bir meydan okuma veya jeton imzalayarak özel anahtara sahip olduğunu kanıtlamasını sağlar.
Bir saldırgan bir oturum çerezini kopyalarsa, örneğin bir Infostealer, kullanılamaz, çünkü sunucu bir kullanıcının cihazına bağlı geçerli kriptografik kanıt gerektirir.
DBSC ayrıca yalnızca menşe cihazın etkin bir oturuma erişebilmesini sağlar ve kullanıcıların özelliği ek güvenlik için belirli uygulamalar için kullanmaları istenebilir.
Google, OpenID Vakfı tarafından geliştirilen Paylaşılan Sinyaller Çerçevesi (SSF) standardı aracılığıyla güvenlik bilgilerini paylaşmak için kapalı bir beta başlatıyor.
Şirket, güvenlik platformlarından iletilen sürekli erişim değerlendirme profili (CAEP) sinyallerini almak için Google çalışma alanı için bir SSF alıcısı oluşturacaktır.
Google, sinyallerin alıcılara önemli olaylar hakkında bilgi sağlayacağını ve bunun da güvenlik tehditlerine koordineli bir yanıtı kolaylaştırmayı amaçladığını söyledi.