Proteção mais forte do Admin Console com desafios de reautenticação baseados em risco

Mudanças

Em agosto de 2022, anunciamos proteções reforçadas para ações confidenciais realizadas em suas contas de usuários finais do Google Workspace. Especificamente, essa atualização protegeu os usuários de maus atores que assumiam contas por meio de roubo de cookies. A partir de hoje, estamos estendendo essa proteção ao Admin Console.

Atualmente, o Admin Console solicita que os usuários se autentiquem novamente a cada hora. Estamos estendendo nossas proteções atuais com sinais adicionais para detectar possíveis roubos de cookies. Se uma sessão arriscada foi detectada, emitiremos desafios extras, como notificações móveis ou o uso de uma chave de segurança. Depois que o usuário for verificado com sucesso, ele será direcionado de volta à página de administração de onde veio.

Quem foi Impactado

Administradores

Importância

Essa camada adicional de segurança ajuda a interceptar agentes mal-intencionados que obtiveram acesso ao Admin Console usando um cookie roubado. O roubo de cookies é uma técnica de sequestro de sessão pela qual as contas podem ser acessadas explorando os cookies armazenados no navegador.

Os desafios adicionais "Verificar é você" ajudam a garantir que apenas usuários autorizados acessem as informações e dados confidenciais de sua organização, evitando que os agentes mal-intencionados peguem os agentes prejudiciais. Além disso, essas tentativas de desafio serão registradas como eventos de log do administrador, permitindo uma investigação mais aprofundada do administrador.

Detalhes Adicionais

Para evitar situações em que um agente mal-intencionado tenha um cookie que marca um dispositivo como confiável, os administradores podem configurar um dispositivo para ser confiável com base no login.

Se um administrador ficar travado ao tentar acessar o Admin Console, outros administradores poderão desativar temporariamente os desafios de login, incluindo desafios de login adicionais. É altamente recomendável usar esta opção apenas se o contato com o usuário for estabelecido de forma confiável, como por meio de uma videochamada.

Começando

• Administradores: Essas proteções estarão disponíveis por padrão. Visite a Central de Ajuda para saber mais sobre eventos de log do administrador, verificar a identidade de um usuário e proteger seus usuários com a verificação em duas etapas.

• Usuários Finais: Não há necessidade de ação.

Lançamento

• Domínios com lançamento rápido e lançamento agendado: Lançamento estendido (possivelmente mais de 15 dias para a visibilidade do recurso) a partir de 24 de outubro de 2022. Prevemos que o lançamento seja concluído em 14 de novembro de 2022

Disponibilidade

• Disponível para todos os clientes do Google Workspace, bem como para clientes legados do G Suite Basic e Business

Recursos

• Ajuda do Google Admin: Eventos de registro do administrador

• Ajuda do Google Admin: Proteja as contas do Google Workspace com desafios de segurança

• Ajuda do Google Admin: Proteja sua empresa com a verificação em duas etapas

• Blog de atualizações do Google Workspace: proteção mais forte para ações confidenciais da conta do Google Workspace

Fonte: Google Workspace