Dans un monde numérique de plus en plus vulnérable, Google Workspace innove en luttant contre le vol de cookies avec des passkeys. Cette approche révolutionnaire renforce la sécurité des utilisateurs tout en améliorant l’expérience globale, garantissant ainsi une protection efficace des données personnelles à l’ère des cybermenaces.
Google Workspace : Lutte contre le vol de cookies grâce aux passkeys
Google a récemment mis en lumière les méthodes de piratage qui évoluent, notamment l’augmentation significative des techniques de vol de cookies et d’authentification. Les attaquants intensifient leur utilisation de ces méthodes, rendant la sécurité des utilisateurs de Google Workspace plus cruciale que jamais.
Qu’est-ce que le vol de cookies ?
Le vol de cookies implique l’utilisation de logiciels malveillants pour infiltrer le dispositif d’un utilisateur, récupérant ainsi des "cookies d’authentification" depuis les navigateurs. Ces fichiers sont ensuite exfiltrés vers des serveurs distants, ce qui permet de contourner les systèmes d’authentification à deux facteurs. En effet, les cookies contiennent des informations sensibles qui, si elles sont compromises, peuvent permettre à un attaquant de prendre le contrôle d’un compte sans nécessiter d’autres formes d’authentification.
Adoption des passkeys par Google
Pour contrer cette menace, Google recommande l’adoption des passkeys, qui sont désormais disponibles pour plus de 11 millions de clients de Google Workspace. Les administrateurs peuvent auditer l’inscription aux passkeys et restreindre l’accès à des clés de sécurité physiques. Contrairement aux mots de passe, les passkeys ne peuvent pas être "devinés, volés ou oubliés".
Avantages des passkeys
-
Résistance au phishing : Les passkeys sont intrinsèquement plus résistantes au phishing, car les utilisateurs ne peuvent pas être trompés pour remettre leurs passkeys à un acteur malveillant.
-
Facilité d’utilisation : L’inscription avec des passkeys est aussi simple que déverrouiller un dispositif, que ce soit par un code PIN ou une méthode biométrique comme l’empreinte digitale ou la reconnaissance faciale.
- Sécurité renforcée : Contrairement aux mots de passe souvent réutilisés, chaque passkey est unique et générée pour chaque site ou service spécifique.
Google a également indiqué que "s’inscrire avec des passkeys est 40 % plus rapide que d’utiliser des mots de passe pour les utilisateurs de Workspace".
Dispositifs de session liés (DBSC)
En parallèle, Google s’attaque au vol de cookies par le biais des Dispositifs de Session Liés aux Identifiants (DBSC). L’année dernière, l’entreprise a lancé un développement ouvert, visant à établir une norme web.
Le DBSC "aide à lier un cookie de session — de petits fichiers utilisés par les sites web pour retenir les informations des utilisateurs — à l’appareil à partir duquel l’utilisateur s’est authentifié". Ce système est actuellement disponible dans Chrome pour Windows, garantissant que seul l’appareil d’origine peut accéder à la session active. Certains clients de Workspace l’utilisent déjà pour protéger leurs utilisateurs finaux.
Cadre des signaux partagés (SSF)
Une autre initiative de Google pour réduire le vol de cookies est le Cadre des Signaux Partagés (SSF). Ce framework agit comme un système robuste permettant aux "émetteurs" d’informer rapidement les "récepteurs" d’événements significatifs, facilitant ainsi une réponse coordonnée aux menaces de sécurité.
Importance du SSF
Le SSF propose une approche proactive en matière de sécurité. En permettant une communication rapide et efficace entre les différentes entités, Google vise à renforcer la résilience face aux attaques potentielles. Cela démontre l’engagement de l’entreprise envers la protection des données des utilisateurs et la prévention des incidents de sécurité.
Conclusion
En mettant en œuvre ces nouvelles technologies et en encourageant l’utilisation des passkeys, Google Workspace renforce considérablement la sécurité de ses utilisateurs. Dans un monde où les menaces en ligne continuent d’évoluer, ces efforts sont essentiels pour prévenir le vol de données et assurer une expérience utilisateur sécurisée.
Pour en savoir plus sur les passkeys et d’autres solutions de sécurité, consultez le site WebAuthn.
Quels sont les avantages des passkeys ?
Les passkeys sont intrinsèquement plus résistantes au phishing car les utilisateurs ne peuvent pas être trompés pour remettre leurs passkeys à un acteur malveillant. De plus, chaque passkey est unique et générée pour chaque site ou service spécifique, offrant une sécurité renforcée par rapport aux mots de passe souvent réutilisés.
Comment Google combat-il le vol de cookies ?
Google lutte contre le vol de cookies avec les Identifiants de Session Liés aux Dispositifs, qui aident à lier un cookie de session à l’appareil à partir duquel l’utilisateur s’est authentifié. Cela garantit que seul l’appareil d’origine peut accéder à la session active.
Qu’est-ce que le Cadre des Signaux Partagés ?
Le Cadre des Signaux Partagés agit comme un système robuste permettant aux « émetteurs » d’informer rapidement les « récepteurs » des événements significatifs, facilitant ainsi une réponse coordonnée aux menaces de sécurité.
Quelle est la vitesse de connexion avec des passkeys ?
Google affirme que se connecter avec des passkeys est 40 % plus rapide que d’utiliser des mots de passe pour les utilisateurs de Workspace.
Discussion about this post