Les informations d'identification de session liées aux appareils de Google : la fin du piratage de session ?
Le piratage de session est une menace majeure pour la sécurité en ligne depuis longtemps. La gestion de session traditionnelle basée sur les cookies est vulnérable, laissant les systèmes exposés aux attaques. Pour lutter contre cela, Google a introduit les informations d'identification de session liées aux appareils (DBSC), utilisant la cryptographie à clé publique. DBSC génère une paire de clés pour chaque session, stockées en toute sécurité sur l'appareil (par exemple, en utilisant TPM sous Windows). Cela rend les identifiants de session inutiles sur d'autres appareils, empêchant efficacement le piratage. Actuellement en version bêta pour les utilisateurs de Chrome de Google Workspace (Windows), une adoption généralisée par les autres fournisseurs de navigateurs pourrait enfin faire du piratage de session un vestige du passé.