Google Workspace combatte il furto di cookie con le passkey e altre soluzioni

Avatar Luca Arnaldi

WRITTEN BY

POSTED

COMMENTS

0 Comments

incremento delle minacce di phishing e furto di credenziali

Recentemente, Google ha segnalato un aumento significativo delle tecniche di phishing e furto di credenziali, evidenziando una crescita esponenziale nel furto di cookie e token di autenticazione. Questa situazione è particolarmente preoccupante per gli utenti di Google Workspace, che necessitano di misure più efficaci per proteggere i propri dati.

meccanismo del furto dei cookie

Il furto dei cookie si verifica quando il malware riesce a infiltrarsi nel dispositivo dell’utente, estraendo i “cookie di autenticazione” dai browser e inviandoli a server remoti. Questa pratica consente ai malintenzionati di aggirare le misure di autenticazione a due fattori.

strategia di difesa: adozione delle passkey

Per contrastare queste minacce, Google promuove l’adozione delle passkey, ora disponibili per oltre 11 milioni di clienti Google Workspace. Gli amministratori possono monitorare l’iscrizione alle passkey e limitarne l’utilizzo a chiavi fisiche per garantire una maggiore sicurezza.

vantaggi delle passkey rispetto alle password

  • Resistenza al phishing: Le passkey sono intrinsecamente più resistenti al phishing poiché non possono essere facilmente cedute a soggetti malevoli.
  • Semplicità d’uso: L’accesso tramite passkey è immediato, richiedendo solo lo sblocco del dispositivo tramite PIN o biometria come impronte digitali o riconoscimento facciale.
  • Sicurezza elevata: A differenza delle password spesso riutilizzate, ogni passkey è unica e generata specificamente per ciascun sito o servizio.

efficienza nell’accesso con passkey

I dati indicano che il processo di accesso con le passkey è il 40% più veloce rispetto all’utilizzo delle password per gli utenti Workspace. Attualmente, milioni di utenti tra aziende, enti no-profit e istituzioni educative stanno beneficiando dell’implementazione delle passkey.

misure aggiuntive contro il furto dei cookie

A parte le passkey, Google sta sviluppando anche i Device Bound Session Credentials (DBSC). Questo sistema mira a legare un cookie sessione al dispositivo da cui l’utente si autentica, garantendo che solo quel dispositivo possa accedere alla sessione attiva. Attualmente disponibile in Chrome per Windows, alcuni clienti Workspace lo utilizzano già per migliorare la protezione degli utenti finali.

sistema Shared Signals Framework (SSF)

L’SSF funge da sistema robusto che permette ai “trasmettitori” di informare rapidamente i “ricevitori” riguardo eventi significativi, facilitando una risposta coordinata alle minacce alla sicurezza.

Print

Continue reading

NEXT

Galaxy s26 pro: il branding che sorprende per il modello base

Il recente lancio del Galaxy S25 Edge potrebbe rappresentare un cambiamento significativo nella strategia di Samsung per la sua serie Galaxy S. Secondo le indiscrezioni, l’azienda sarebbe pronta a presentare una nuova serie Galaxy S26, caratterizzata da nomi di modelli […]
PREVIOUS

Previsioni meteo ai su pixel 8 e 8a con aggiornamento gemini nano

rilascio dei report meteo AI per Pixel 8 A distanza di quasi un anno dal lancio dei report meteo AI sulla serie Pixel 9, gli utenti di Pixel 8 iniziano a ricevere progressivamente queste funzionalità sui propri dispositivi. Questo aggiornamento […]

Potrebbero interessarti

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

I più popolari

Di tendenza

Per guestpost o linkbuilding scrivi a [email protected]