Defending against account takeovers with passkeys and DBSC
10 months ago
- #Google Workspace
- #Cybersecurity
- #Account Security
- 攻击者正加强钓鱼攻击和凭证窃取手段,导致37%的成功入侵事件。
- 2024年,Cookie和身份验证令牌盗窃案件同比激增84%。
- Google Workspace推出三项安全增强功能:通行密钥支持、设备绑定会话凭证(DBSC)及共享信号框架(SSF)接收器。
- 通行密钥具备防钓鱼、易用性和强安全性,比密码验证快40%。
- DBSC通过将会话Cookie绑定至发起设备,强化认证后的安全防护。
- 共享信号框架(SSF)支持实时交换安全信号以检测和应对威胁。
- 谷歌建议启用通行密钥和DBSC功能,防范钓鱼攻击和信息窃取导致的账户劫持。