Google dice que “los atacantes están intensificando sus métodos de robo de phishing y credenciales” con un “aumento exponencial en el robo de token de cookies y autenticación como un método preferido”. Google quiere Para combatir este “robo de cookies”, especialmente para los usuarios del espacio de trabajo.
El robo de cookies implica que el malware ingrese al dispositivo de un usuario y exfiltrara “cookies de autenticación desde navegadores en el dispositivo hasta servidores remotos”. Esto puede evitar la autenticación de dos factores.
Para contrarrestar, Google recomienda la adopción de PassKey, que ahora está “generalmente disponible para más de 11 millones de clientes de Google Workspace”. Los administradores pueden la inscripción de auditoría de PassKey y restringir a las claves de seguridad física. En comparación con las contraseñas, no pueden ser “adivinados, robados o olvidados”.
Resistencia de phishing: las veras pasas son inherentemente más resistentes a la phishing porque los usuarios no pueden ser engañados para entregar pases a un actor malicioso. Facilidad de uso: Iniciar sesión con PassKeys es tan simple como desbloquear su dispositivo, como usar un pin o biometría, como una huella digital o reconocimiento facial. Seguridad fuerte: a diferencia de las contraseñas que a menudo se reutilizan, cada KeyKSKE es única y generada para cada sitio web o servicio específico.
Google dice que “iniciar sesión con PassKeys es un 40% más rápido que las contraseñas para los usuarios del espacio de trabajo”.
Anuncio – Desplácese por más contenido
Hasta la fecha, tenemos millones de usuarios en empresas, organizaciones sin fines de lucro e instituciones educativas que se benefician al usar PassKeys.
Mientras tanto, Google también quiere combatir el robo de cookies con las credenciales de sesión de dispositivo. El año pasado, la compañía comenzó el desarrollo abierto, con el objetivo de convertirlo en un estándar web.
DBSC “Ayuda a vincular una cookie de sesión, archivos pequeños utilizados por los sitios web para recordar la información del usuario, al dispositivo desde el que se autenticó un usuario”. Esto está disponible en Chrome para Windows, con solo el dispositivo de origen capaz de acceder a la sesión activa. Algunos clientes del espacio de trabajo ya lo están utilizando para proteger a sus usuarios finales.
El otro esfuerzo de Google para reducir el robo de cookies es el Marco de señales compartidas (SSF).
Este marco actúa como un sistema robusto para que los “transmisores” informen de inmediato a los “receptores” sobre eventos significativos, facilitando una respuesta coordinada a las amenazas de seguridad.
FTC: Utilizamos ingresos que ganan enlaces de afiliados para automóviles. Más.
