Λογαριασμοί Google: Σημαντική ενίσχυση της ασφάλειας με passkeys και νέες τεχνολογίες

Σε μια εποχή που οι κυβερνοεπιθέσεις αυξάνονται ραγδαία και αποκτούν συνεχώς πιο εξελιγμένες μορφές, η Google προχωρά σε μια σειρά νέων μέτρων για την ενίσχυση της ασφάλειας των χρηστών της. Με την απειλή της κλοπής διαπιστευτηρίων, των phishing επιθέσεων και της υποκλοπής cookies να κλιμακώνεται, η εταιρεία αποκαλύπτει τις τελευταίες τεχνολογίες και εργαλεία που θέτει στη διάθεση των χρηστών της, ώστε να παραμείνουν προστατευμένοι τόσο σε προσωπικό όσο και σε επαγγελματικό επίπεδο.

Σε πρόσφατη ανάρτηση στο επίσημο blog της, η Google προειδοποιεί πως οι επιθέσεις phishing και η κλοπή διαπιστευτηρίων ευθύνονται για το 37% των επιτυχημένων παραβιάσεων, ενώ παρατηρείται κατακόρυφη αύξηση —κατά 84% μόνο μέσα στο 2024— των εργαλείων υποκλοπής μέσω email, τα οποία στοχεύουν κυρίως σε cookies και tokens ταυτοποίησης. Το 2025, αυτή η τάση όχι μόνο συνεχίζεται αλλά επιδεινώνεται, καθιστώντας επιτακτική την ανάγκη για νέες μορφές προστασίας.

Passkeys: Το μέλλον χωρίς κωδικούς

Ένα από τα κύρια εργαλεία που προωθεί η Google είναι τα λεγόμενα passkeys, μια νέα μέθοδος ταυτοποίησης που φιλοδοξεί να αντικαταστήσει τους παραδοσιακούς κωδικούς πρόσβασης. Τα passkeys προσφέρουν σημαντικά πλεονεκτήματα: δεν είναι ευάλωτα σε phishing, δεν απαιτούν την πληκτρολόγηση κωδικών, και είναι μοναδικοί για κάθε λογαριασμό ή ιστοσελίδα.

Αντί για κωδικό, ο χρήστης μπορεί να συνδεθεί μέσω PIN, φυσικού κλειδιού ασφαλείας ή βιομετρικών στοιχείων, όπως σάρωση προσώπου ή δακτυλικού αποτυπώματος. Πλέον, πάνω από 11 εκατομμύρια λογαριασμοί Google Workspace υποστηρίζουν την τεχνολογία αυτή, ενώ οι διαχειριστές IT έχουν πλέον τη δυνατότητα να επιθεωρούν τις εγγραφές passkey και να επιβάλλουν τη χρήση φυσικών κλειδιών ασφαλείας για μεγαλύτερη προστασία.

Device Bound Session Credentials: Προστασία από υποκλοπή cookies

Για την αντιμετώπιση της όλο και συχνότερης κλοπής cookies και authentication tokens, η Google παρουσιάζει έναν νέο μηχανισμό με την ονομασία Device Bound Session Credentials (DBSC). Το DBSC ενεργοποιείται όταν ο χρήστης συνδέεται σε μια ιστοσελίδα και "δένει" το session cookie με τη συσκευή του. Έτσι, ακόμη κι αν ένας χάκερ αποκτήσει πρόσβαση σε αυτό το cookie, δεν θα μπορέσει να το χρησιμοποιήσει από άλλη συσκευή.

Η νέα αυτή τεχνολογία προσφέρει τρία βασικά οφέλη:

1. Ενισχυμένη προστασία μετά την ταυτοποίηση, αφού μόνο η αρχική συσκευή έχει πρόσβαση στη συνεδρία.
2. Μείωση του κινδύνου κλοπής cookie, καθιστώντας σχεδόν άχρηστα τα υποκλαπέντα δεδομένα σε τρίτους.
3. Ακεραιότητα της συνεδρίας, καθώς η τεχνολογία συνεργάζεται με το Context-Aware Access για να αποτρέπει τη μη εξουσιοδοτημένη πρόσβαση ακόμα κι όταν κάποιος γνωρίζει τα διαπιστευτήρια του χρήστη.

Αυτή τη στιγμή, το DBSC βρίσκεται σε φάση ανοικτής δοκιμής (open beta) και χρησιμοποιείται ήδη από εταιρικούς πελάτες της Google Workspace.

Shared Signals Framework: Ανταλλαγή σημάτων ασφάλειας σε πραγματικό χρόνο

Ένα ακόμη σημαντικό βήμα αφορά τη συνεργασία μεταξύ εταιρειών για την ανταλλαγή κρίσιμων πληροφοριών ασφάλειας. Το Shared Signals Framework (SSF), βασισμένο στο πρότυπο OpenID, επιτρέπει την άμεση αποστολή και λήψη σημάτων για σοβαρά περιστατικά ασφάλειας μεταξύ συνεργαζόμενων οργανισμών.

Αυτή η δυνατότητα βρίσκεται ακόμη σε πιλοτική φάση, με στόχο την επέκτασή της στους παρόχους ταυτοποίησης και προστασίας τερματικών συσκευών, αλλά και στους πελάτες του Google Workspace.

[via]