Google म्हणते की ते संस्थांना कुकी आणि ऑथ टोकन चोरीचा सामना करण्यास मदत करण्यासाठी तीन संवर्धने सादर करीत आहेत, जे कंपनीच्या दावा करते की यशस्वी खाते अधिग्रहणातील 37% मागे आहे.
ईमेल-वितरित इन्फोस्टेलर्सच्या वाढीमुळे ही एक मोठी समस्या बनली आहे, हल्लेखोरांनी आपल्याला सेवांमध्ये लॉग इन ठेवणारे सत्र डेटा हिसकावण्याचे नवीन मार्ग शोधले आहेत. हे त्यांना अगदी बहु-घटक प्रमाणीकरण बायपास करण्यास आणि आपल्या खात्यात सहजपणे चालण्यास अनुमती देते.
प्रथम वर्धितता सर्वांना पासकी समर्थन आणत आहे गूगल वर्कस्पेस ग्राहक. Google असा दावा करतो की हे वापरण्याची सुलभता आणि मजबूत सुरक्षा यासारखे फायदे देते कारण पासकी डिव्हाइसशी जोडलेले आहेत आणि त्यांना फिश केले जाऊ शकत नाही.
पासकी समर्थन आता साधारणत: 11 दशलक्षाहून अधिक Google वर्कस्पेस ग्राहकांना उपलब्ध आहे, ज्यात प्रवेश ऑडिट करण्यासाठी आणि पासकीला शारीरिक सुरक्षा की पर्यंत प्रतिबंधित करण्यासाठी विस्तारित प्रशासक क्षमता आहे.
पुढे, आमच्याकडे डिव्हाइस बाउंड सत्र क्रेडेन्शियल्स (डीबीएससी) आहेत, जे आता ओपन बीटामध्ये उपलब्ध आहेत, जे आपण आधीपासूनच साइन इन केल्यावर आपले संरक्षण करते. हे कार्य करण्याचा मार्ग आहे: आपण लॉग इन करता तेव्हा आपला ब्राउझर एक अनोखी सार्वजनिक आणि खाजगी की जोडी व्युत्पन्न करतो. खाजगी की आपल्या मशीनवर लॉक केलेली आहे, आदर्शपणे हार्डवेअर सुरक्षा चिपमध्ये, तर सार्वजनिक की सर्व्हरवर जाते. सत्र जिवंत ठेवण्यासाठी, सर्व्हर वेळोवेळी एक आव्हान पाठवते जे केवळ खाजगी की असलेले डिव्हाइस योग्यरित्या उत्तर देऊ शकते.
जर कोणी आपली सत्र कुकी चोरली असेल तर ते त्यांच्या मशीनवर निरुपयोगी आहे कारण त्यांच्याकडे ती की नाही. याक्षणी, हे वैशिष्ट्य केवळ विंडोजसाठी Chrome वर उपलब्ध आहे.
2023 मध्ये जेव्हा आपण टेक YouTuber लिनस सेबॅस्टियनला परत लक्षात ठेवू शकता त्याच्या लिनस टेक टिप्स (टेकक्विकी सिस्टर चॅनेलच्या बाजूने) हॅक केल्या? प्रायोजकत्व ऑफर ईमेलमध्ये पीडीएफ म्हणून वेषात असलेल्या दुर्भावनायुक्त फाईलद्वारे हल्लेखोरांना प्रवेश मिळविण्याच्या पद्धतीचा मार्ग होता.
स्टाफच्या सदस्याने फाईल उघडल्यानंतर, त्याने चॅनेलचे सत्र टोकन चोरले, ज्यामुळे हॅकर्सना क्रिप्टोकरन्सी घोटाळे चालविण्यासाठी पूर्ण नियंत्रण दिले. डीबीएससी अशा प्रकारचे क्रेडेन्शियल चोरी अधिक कठीण करण्यासाठी डिझाइन केलेले आहे.
आणि शेवटी, कंपनी म्हणते या वर्षाच्या अखेरीस, ते सादर करीत आहे सामायिक सिग्नल फ्रेमवर्क (एसएसएफ) प्राप्तकर्ता. मुळात याचा अर्थ असा आहे की भिन्न सुरक्षा सेवा प्रमाणित मार्गाने एकमेकांशी बोलू शकतात. जर आपल्या ओळख प्रदात्याने आपल्या खात्यासह एखादी समस्या शोधली तर ते आपले सत्र त्वरित संपुष्टात आणण्यासाठी Google ला सिग्नल पाठवू शकते.
