Проверка новой учетной записи Google для предотвращения фишинговых атак со стороны сторонних учетных записей

Безопасный и защищенный Интернет – мечта каждого пользователя сети, и Google неустанно работает, чтобы осуществить эту мечту. В качестве последней попытки Google представила Новая функция проверки учетной записи Google для защиты пользователей от фишинговых атак. Эта функция проверки сделает появляется экран проверки на экране всякий раз, когда Пользователи G Suite пытаются войти в свои аккаунты со стороннего сайта.. Этот экран безопасности будет запущен 7 мая этого года. С самого начала он будет доступен всем конечным пользователям G Suite. Новый экран подтверждения Google будет доступен только тем пользователям G Suite, которые заходят в Интернет с помощью Google Chrome. Давайте узнаем больше об этой новой функции проверки, которую Google представил для защиты пользователей G Suite от фишинга.

Как работает функция проверки новой учетной записи Google

Новый экран подтверждения будет работать как дополнительный уровень безопасности когда есть сторонние входы с использованием протокола единого входа SAML (SSO). SAML SSO не требует какого-либо взаимодействия со стороны пользователя в процессе входа. Он мгновенно заставляет пользователей входить в свои учетные записи. Вот почему большинство злоумышленников используют систему единого входа SAML, чтобы заманить пользователей G Suite в доступ к аккаунту Google, контролируемому злоумышленниками. Теперь это vстраница erification с accounts.google.com спросит пользователей, действительно ли им принадлежит учетная запись электронной почты, к которой они собираются получить доступ.. Пользователи могут либо подтвердить, что учетная запись принадлежит им, либо щелкнуть ссылку «Я не узнаю эту учетную запись», чтобы Отрицать. В последнем случае пользователи могут захотеть выяснить, кто пытается обманом заставить их зайти на вредоносный веб-сайт.

Какова цель функции проверки новой учетной записи Google

При запуске этой функции Google преследует две цели. Очевидно, что первая цель проверки новой учетной записи Google – предотвратить злоупотребление протоколом SSO SAML злоумышленниками. Каждый день большое количество пользователей Интернета становятся жертвами фишинговые злоумышленники, переходя по ссылкам распространять по электронной почте или на сайтах социальных сетей.

Кроме того, Google стремится создать единообразную идентичность, и эта функция является его частью. Согласованная идентификация – это тот идентификатор, который пользователи могут использовать в веб-службах Google и нативные сервисы Chrome web браузер. Пользователи G Suite, которые уже вошли в свою учетную запись, могут воспользоваться собственными функциями браузера Chrome. Однако им потребуется дополнительная безопасность во время аутентификации, которую может обеспечить новый экран подтверждения от Google.

Как отключить новый экран безопасности

Google по-прежнему оставляет эту функцию подтверждения новой учетной записи Google необязательной, поскольку пользователи могут отключить эту функцию в любое время. Администраторы G Suite могут отключить эту функцию для своей организации используя HTTP-заголовок X-GoogApps-AllowedDomains. Этот заголовок может использоваться для определения определенных доменов, пользователи которых могут иметь доступ к сервисам Google. После отключения службы пользователи этих доменов не будут видеть экран подтверждения, так как Google будет считать эти домены доверенными для пользователей этих учетных записей.
Google понимает, что эта функция проверки новой учетной записи Google прервет обычную активность пользователей. Тем не мение, безопасность вашего онлайн-аккаунта и информации важнее все остальное. Помня об удобстве пользователя, изначально этот экран будет отображаться один раз для каждого человека / устройства. Этот экран не будет отображаться людям, которые входят непосредственно в свои сервисы G Suite или на устройствах с Chrome OS. Если вы используете учетные данные G Suite или Cloud в качестве удостоверения личности, вы не увидите экран безопасности. Google подтвердил, что они работают над улучшением этой функции, чтобы пользователи могли видеть ее реже.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *