Googles gerätegebundene Sitzungsanmeldeinformationen: Das Ende des Session Hijackings?
Session Hijacking ist seit langem eine große Bedrohung für die Online-Sicherheit. Die traditionelle Cookie-basierte Sitzungsverwaltung ist anfällig und lässt Systeme Angriffen ausgesetzt. Um dem entgegenzuwirken, hat Google gerätegebundene Sitzungsanmeldeinformationen (DBSC) eingeführt, die auf Public-Key-Kryptographie basieren. DBSC erzeugt für jede Sitzung ein Schlüsselpaar, das sicher auf dem Gerät gespeichert wird (z. B. mithilfe von TPM unter Windows). Dies macht Sitzungskennungen auf anderen Geräten nutzlos und verhindert effektiv Session Hijacking. Derzeit befindet sich DBSC in der Betaphase für Google Workspace Chrome-Benutzer (Windows). Eine breite Adoption durch andere Browser-Anbieter könnte Session Hijacking endgültig der Vergangenheit angehören.