Instagram

Google Workspace fica mais seguro contra roubos de dados

O Google acaba de implementar melhorias na segurança de contas do Google Workspace para tentar evitar o roubo de informações de usuários. Invasores têm se aproveitado de fragilidades em tokens de autenticação e cookies para obter dados pessoais dos clientes da empresa, de acordo com um comunicado.

A big tech registrou um aumento de 84% no número de casos de violações a e-mails em 2024 na comparação com o ano anterior. Métodos de phishing e roubo de credenciais são responsáveis por 37% das invasões bem-sucedidas, segundo o Google.

“Como esse roubo ocorre após o login do usuário, ele ignora muitas proteções de conta existentes, como a autenticação de dois fatores”, disse o porta-voz do Google, Ross Richendrfer, ao The Verge. “As proteções existentes para esse tipo de ataque não são muito maduras, então, é uma tarefa fácil para os invasores.”

Melhorias podem auxiliar mais de 11 milhões de clientes (Imagem: Mamun_Sheikh/Shutterstock)

As novidades incluem suporte a chaves de acesso e um novo sistema de proteção de credenciais, e estão disponíveis em versão beta para usuários do Chrome para Windows.

Criando barreiras

Ao contrário das senhas, as chaves de acesso são credenciais digitais exclusivas vinculadas ao dispositivo do usuário — sendo, portanto, um método mais seguro para autenticação em sites e aplicativos;

Cada chave de acesso é única e gerada para cada serviço específico, o que as tornam mais resistentes a phishing porque os usuários não podem ser enganados e entregues a um agente malicioso, segundo o Google;

A partir de agora, o suporte a chaves de acesso agora está disponível para mais de 11 milhões de clientes do Google Workspace, com recursos administrativos expandidos para auditar inscrições e restringir chaves de acesso a chaves de segurança físicas.

Chaves de acesso reduzem as chances de invasão de contas do Google (Imagem: Reprodução/Google)

É possível criar uma chave de acesso alterando as configurações da conta na seção “Segurança”. A identidade será confirmada a partir de impressão digital, reconhecimento facial ou o PIN de bloqueio de tela.

Leia mais:

Vírus de smartphone cria “clone” virtual de apps e rouba dados

Brasil lidera vazamento de ‘cookies’ na internet, diz pesquisa

Crocodilus: Malware mira suas contas bancárias; veja como funciona

Protegendo contas após o login

Outra novidade são as Credenciais de Sessão Vinculadas ao Dispositivo (DBSC), que ajuda a garantir que somente o dispositivo de origem possa acessar a sessão ativa. Além disso, torna mais difícil que cookies de sessão roubados sejam explorados em outros dispositivos por agentes mal-intencionados.

Para ativar o recurso, basta acessar o Menu > Segurança > Controle de acesso e dados > Controle de sessão do Google. Depois, selecione a opção “Habilitar DBSC” e clique em “Salvar”.

DBSC deve ser ativado pelo usuário na aba “Segurança” da conta (Imagem: Divulgação/Google)

Nos próximos meses, o Google pretende lançar o Shared Signals Framework (SSF), um receptor que permite a troca de sinais de segurança entre plataformas quase em tempo real. Isso vai facilitar uma resposta coordenada a ameaças à segurança, segundo a empresa.

O post Google Workspace fica mais seguro contra roubos de dados apareceu primeiro em Olhar Digital.

Notícias Recentes

© Copyright 2025 Joy Radio | All Rights Reserved.