タグ: Device Bound Session Credentials

meterpreter.org

暗号技術のパラダイムシフト:GoogleがDevice Bound Session Credentialsを正式リリース

Googleはかねてより、ハードウェアに紐づけられた高度な認証セキュリティフレームワークのテストを進めてきました。そしてこのたび、同アーキテクチャが「Device Bound Session Credentials(DBSC)」として正式にリリースされました。ただし、本機能を有効化するには、各ウェブサービスの管理者が

meterpreter.org

クッキー盗難の終わり:Googleのハードウェアロックセッションがハイジャッキングを破壊する方法

セッションハイジャッキングは長い間、最も悪質な攻撃手法の一つとして存在してきました。攻撃者がブラウザからセッションクッキーを取得すると、パスワードの必要性は事実上失われます。認証ロジック自体のこの構造的脆弱性を強化するために、Googleは Device Bound Session Credentials (DBSC

helpnetsecurity.com

Cookie盗難に対抗するため、ChromeはDevice-Boundセッション認証情報を提供

Cookie盗難には確立されたパターンがあります。情報盗取マルウェアがデバイスに侵入し、認証Cookieを抽出し、攻撃者が管理するサーバーに流出させます。Cookieはしばしば長い有効期限を持つため、攻撃者はパスワードなしでアカウントにアクセスでき、その後盗まれた認証情報をまとめて売却します。マルウ