Google Workspace تحارب سرقة ملفات تعريف الارتباط باستخدام مفاتيح المرور

تعمل Google Workspace على مكافحة ظاهرة سرقة ملفات تعريف الارتباط المتزايدة باستخدام مفاتيح المرور والمزيد من الإجراءات الأمنية. تشير جوجل إلى أن 'المهاجمين يكثفون من أساليب التصيد الاحتيالي وسرقة بيانات الاعتماد' مع 'ارتفاع هائل في سرقة ملفات تعريف الارتباط ورموز المصادقة كطريقة مفضلة.' ترغب جوجل في مكافحة 'سرقة ملفات تعريف الارتباط' هذه، خاصة لمستخدمي Workspace.

تتضمن سرقة ملفات تعريف الارتباط وصول البرامج الضارة إلى جهاز المستخدم واستخراج 'ملفات تعريف الارتباط الخاصة بالمصادقة من المتصفحات على الجهاز إلى خوادم بعيدة.' يمكن أن يتجاوز هذا الإجراء المصادقة الثنائية.

لمواجهة ذلك، توصي جوجل بتبني مفاتيح المرور، والتي أصبحت الآن 'متاحة بشكل عام لأكثر من 11 مليون عميل من عملاء Google Workspace.' يمكن للمسؤولين تدقيق تسجيل مفاتيح المرور وتقييدها على مفاتيح الأمان المادية. بالمقارنة مع كلمات المرور، لا يمكن 'تخمينها أو سرقتها أو نسيانها'.