Wer täglich im Internet surft und es schätzt, nicht alle fünf Minuten sein Passwort eingeben zu müssen, hat sich wahrscheinlich noch nie Gedanken über die Gefahren gemacht, denen seine Online-Sitzungen ausgesetzt sind. Cyberkriminelle haben in Cookies, diesen kleinen Dateien, die Ihre Anmeldeinformationen speichern, eine Goldgrube entdeckt und arbeiten mit Hochdruck an der Entwicklung von Viren, die … Klonen Sie Ihre digitale Identität in Sekundenschnelle ohne dass Sie etwas bemerken.
Um dieses Problem an der Wurzel zu packen, hat Google beschlossen, mit einem Sicherheitsupdate zu handeln, das das Surfen revolutionieren soll. Das Unternehmen aus Mountain View führt eine Funktion ein, die Ihre Anmeldedaten praktisch ausschließlich auf Ihrem Computer speichert. Dies ist ein entscheidender Schritt, um zu verhindern, dass Ihre Daten geschützt werden, falls ein Angreifer Zugriff auf Ihren Computer erlangt und Ihre Daten stiehlt. stößt auf eine unüberwindliche Mauer wenn Sie versuchen, sie von einem anderen Ort auf der Welt aus zu verwenden.
Wie die hardwarebasierte Technologie von DBSC funktioniert
Die technische Bezeichnung für diese Erfindung lautet Device-Linked Session Credentials (DBSC). Der Clou dieses Systems liegt darin, dass es die Sicherheit von Software, die sich leicht kopieren und einfügen lässt, direkt auf die physische Hardware Ihres Computers überträgt. Beim Anmelden generiert Chrome ein eindeutiges Schlüsselpaar und speichert den wichtigsten Schlüssel. im Sicherheitschip Ihres Motherboards, jene Komponente, die speziell so konstruiert ist, dass niemand Informationen daraus extrahieren kann.
Wenn Sie einen Windows-PC verwenden, nutzt der Browser den bekannten TPM-Chip (Trusted Platform Module), während bei einem Mac der Secure Enclave-Coprozessor zum Einsatz kommt. Dadurch bleibt die Sitzung an die physischen Komponenten Ihres Computers gebunden. Sollte es einem Hacker gelingen, Ihre Cookies über einen solchen Chip zu stehlen, … Stille Malware, die Sicherheitsvorkehrungen umgehtDer Webserver wird Sie nach einer digitalen Signatur fragen, Nur Ihr physischer Chip kann erzeugenSo bleibt der Angreifer mit leeren Händen und einer nutzlosen Datei zurück.
Diese Maßnahme ist besonders nützlich, da herkömmliche Methoden nicht mehr ausreichten. Bislang bot selbst die aktivierte Zwei-Faktor-Authentifizierung keine Garantie für vollständigen Schutz, da moderne Viren diese Barriere umgehen, indem sie die Sitzung auch nach der Validierung stehlen. Mit dem neuen System zwingt Google Kriminelle dazu, … funktionieren ausschließlich innerhalb des infizierten GerätsDies verringert den Handlungsspielraum der Mafias, die sich auf den Verkauf gestohlener Ausweispapiere auf dem Schwarzmarkt spezialisiert haben, drastisch.
Unauffälliger Schutz vor Malware der nächsten Generation
Eine der Stärken dieses Updates ist, dass Sie sich keine Gedanken über komplizierte Einstellungen machen müssen. Der Prozess läuft im Hintergrund und ist für den Benutzer völlig transparent. Jedes Mal, wenn Sie auf einen kompatiblen Dienst zugreifen, wird die Überprüfung automatisch durchgeführt. Die Navigation funktioniert reibungslos und ohne Verzögerungen.Etwas, das wir sehr zu schätzen wissen, wenn wir arbeiten oder einfach nur in den sozialen Medien unterwegs sind.
Die Implementierung von DBSC ist eine direkte Reaktion auf berüchtigte Angriffe, wie beispielsweise den auf den bekannten Kanal Linus Tech Tips, bei dem eine einfache, schädliche PDF-Datei Hackern die vollständige Kontrolle über dessen YouTube-Konto ermöglichte. Viren wie Lumma oder Rhadamanthys, die spezialisiert auf den Missbrauch interner Funktionen Wer die Möglichkeit von Browsern ausgenutzt hat, Passwörter auch nach deren Ablaufdatum neu zu generieren, wird es nun deutlich schwerer haben, damit durchzukommen.
Google hat bestätigt, dass dieser Schutz nun schrittweise für alle persönlichen Konten und Google Workspace-Konten eingeführt wird. Unabhängig davon, ob Sie Privatnutzer oder ein großes Unternehmen sind, ist der Schutz standardmäßig aktiviert. Dies stellt einen Paradigmenwechsel dar, denn beschränkt die Gültigkeit gestohlener Daten auf einen lächerlich kurzen Zeitraum, wodurch die Bemühungen der Hacker nicht mehr so lohnend sind wie zuvor.
Kurz gesagt, diese neue Sicherheitsebene in Chrome ist eine Erleichterung für alle, die den ganzen Tag online sind. Durch die kryptografische Verknüpfung unserer Sitzungen mit der Computerhardware wird eine der lukrativsten Spionage- und Identitätsdiebstahlmethoden der letzten Jahre unterbunden. Angesichts dieses zusätzlichen Schutzes ist es nun wichtiger denn je, den Browser aktuell zu halten. garantiert, dass unsere digitale Identität Bleiben Sie sicher an dem einzigen Ort, an dem Sie sein müssen: auf Ihrem eigenen Gerät.
