Більш надійний захист консолі адміністратора з повторною автентифікацією на основі ризиків
News | 24.10.2022
У серпні 2022 р. Google оголосила про посилення заходів безпеки щодо конфіденційних дій, що здійснюються в облікових записах користувачів Google Workspace.
Оновлення захистило користувачів від зловмисників, які захопили облікові записи Google Workspace за допомогою крадіжки файлів cookie. Починаючи з 24 жовтня 2022 року цей захист розширено і на консоль адміністратора.

Тепер консоль адміністратора щогодини пропонує користувачу повторно пройти автентифікацію. Поточний захист розширюють за допомогою додаткових сигналів для виявлення потенційної крадіжки файлів cookie. Якщо буде виявлено ризикований сеанс, з'являться додаткові запити, такі як мобільні сповіщення або використання ключа безпеки. Після успішної перевірки користувач буде перенаправлений назад на сторінку адміністрування, з якої він прийшов.
Чому це важливо Цей додатковий рівень безпеки допомагає запобігти зловмисникам, які отримали доступ до консолі адміністратора за допомогою викрадених файлів cookie.
i Крадіжка файлів cookie — це техніка перехоплення сеансу, за допомогою якої доступ до облікових записів можна отримати, використовуючи файли cookie, що зберігаються в браузері.
Додаткові перевірки "Підтвердь, що це ти" допомагають гарантувати, що тільки авторизовані користувачі отримують доступ до конфіденційної інформації та даних вашої організації, запобігаючи заподіюванню шкоди зловмисниками.
Крім того, ці спроби будуть реєструватися як події журналу адміністратора, що дозволить провести подальше розслідування.
Додаткові параметри

Щоб уникнути ситуацій, коли зловмисник має файл cookie, який позначає пристрій як довірений, адміністратори можуть налаштувати пристрій як довірений на основі входу в систему.
Якщо адміністратор обґрунтовано застряг при спробі отримати доступ до консолі адміністратора, інші адміністратори можуть тимчасово вимкнути перевірки входу, в тому числі додаткові перевірки входу. Ми настійно рекомендуємо використовувати цю опцію тільки в тому випадку, якщо контакт з користувачем надійно встановлений, наприклад, за допомогою відеодзвінка.
Доступно для всіх клієнтів Google Workspace, а також клієнтів застарілих G Suite Basic і Business