Google Workspace innove en luttant contre le vol de cookies grâce aux passkeys. En intégrant cette technologie, la plateforme renforce la sécurité des utilisateurs, tout en améliorant l’expérience de lecture. Découvrez comment cette initiative pourrait transformer la manière dont nous protégeons nos données en ligne.
Google a récemment déclaré que les attaquants intensifient leurs méthodes de phishing et de vol de données d’identification, avec une augmentation exponentielle du vol de cookies et de jetons d’authentification comme méthode privilégiée. L’objectif de Google est de lutter contre ce vol de cookies, en particulier pour les utilisateurs de Google Workspace.
Comprendre le vol de cookies
Le vol de cookies se produit lorsque des logiciels malveillants pénètrent sur un appareil et exfiltrent des cookies d’authentification depuis les navigateurs de l’utilisateur vers des serveurs distants. Cette technique est particulièrement inquiétante car elle peut contourner l’authentification à deux facteurs.
Adoption des passkeys
Pour contrer cette menace, Google recommande l’adoption des passkeys, qui sont désormais disponibles pour plus de 11 millions de clients de Google Workspace. Les administrateurs peuvent auditer l’inscription des passkeys et restreindre l’utilisation à des clés de sécurité physiques. Contrairement aux mots de passe, les passkeys ne peuvent pas être devinées, volées ou oubliées.
Avantages des passkeys
- Résistance au phishing: Les passkeys sont intrinsèquement plus résistantes au phishing, car les utilisateurs ne peuvent pas être trompés en remettant leurs passkeys à un acteur malveillant.
- Facilité d’utilisation: Se connecter avec des passkeys est aussi simple que de déverrouiller votre appareil, par exemple en utilisant un code PIN ou des biométriques comme une empreinte digitale ou la reconnaissance faciale.
- Sécurité renforcée: Contrairement aux mots de passe souvent réutilisés, chaque passkey est unique et générée pour un site Web ou un service spécifique.
Rapidité d’accès
Selon Google, se connecter avec des passkeys est 40 % plus rapide que l’utilisation des mots de passe pour les utilisateurs de Google Workspace.
À ce jour, nous avons des millions d’utilisateurs issus d’entreprises, d’organisations à but non lucratif et d’institutions éducatives qui bénéficient de l’utilisation des passkeys.
Dispositifs liés aux sessions
Parallèlement, Google souhaite lutter contre le vol de cookies en développant des Identifiants de Session Lienés aux Dispositifs (DBSC). L’année dernière, la société a lancé un développement ouvert, avec pour but d’en faire une norme web.
Les DBSC aident à lier un cookie de session — de petits fichiers utilisés par les sites Web pour mémoriser les informations sur les utilisateurs — au dispositif à partir duquel l’utilisateur s’est authentifié. Cette technologie est disponible dans Chrome pour Windows, ce qui signifie que seul l’appareil d’origine peut accéder à la session active. Certains clients de Google Workspace utilisent déjà cette fonctionnalité pour protéger leurs utilisateurs finaux.
Cadrage des signaux partagés
Une autre initiative de Google pour réduire le vol de cookies est le Cadre de Signaux Partagés (SSF). Ce cadre agit comme un système robuste permettant aux transmetteurs d’informer rapidement les récepteurs d’événements significatifs, facilitant ainsi une réponse coordonnée aux menaces de sécurité.
Ce cadre facilite une réponse rapide et synchronisée aux menaces de sécurité, optimisant ainsi la protection des utilisateurs.
À travers ces innovations, Google s’engage à renforcer la sécurité des données pour ses utilisateurs de Google Workspace, tout en luttant activement contre le vol de cookies et d’autres formes de cybercriminalité. Pour plus d’informations sur les meilleures pratiques de sécurité, consultez le site de la CSO Online.
Qu’est-ce que le vol de cookies ?
Le vol de cookies implique que des malwares accèdent à un appareil et exfiltrent des « cookies d’authentification des navigateurs » vers des serveurs distants, contournant ainsi l’authentification à deux facteurs.
Comment les clés d’accès renforcent-elles la sécurité ?
Les clés d’accès sont intrinsèquement plus résistantes au phishing, car les utilisateurs ne peuvent pas être trompés en remettant leurs clés à un acteur malveillant. Chaque clé est unique et générée pour un site ou un service spécifique.
Pourquoi utiliser des clés d’accès est-il plus rapide ?
Google affirme que la connexion avec des clés d’accès est 40 % plus rapide que celle avec des mots de passe pour les utilisateurs de Workspace.
Qu’est-ce que le cadre des signaux partagés (SSF) ?
Le cadre SSF agit comme un système robuste permettant aux « émetteurs » d’informer rapidement les « récepteurs » des événements significatifs, facilitant une réponse coordonnée aux menaces de sécurité.
