7/5/2018: luồng đăng nhập an toàn trên Chrome

Tháng 5 11, 2018


Nếu tổ chức sử dụng SAML để đăng nhập người dùng vào các dịch vụ của G Suite *, những người dùng đó sẽ thấy một bước bổ sung ngay trong tiến trình đăng nhập khi sử dụng Chrome làm trình duyệt web. Bắt đầu từ ngày 7/5/2018, sau khi đăng nhập trên trang web của nhà cung cấp SAML, người dùng sẽ được đưa đến màn hình mới trên accounts.google.com để xác nhận danh tính. Màn hình này sẽ cung cấp một lớp bảo mật bổ sung và giúp ngăn người dùng vô tình đăng nhập vào tài khoản được tạo và kiểm soát bởi kẻ tấn công.

Để giảm thiểu sự gián đoạn cho người dùng, tính năng này sẽ chỉ được hiển thị một lần cho mỗi tài khoản trên mỗi thiết bị. Google đang nghiên cứu phương thức để làm cho tính năng này nhận thức bối cảnh tốt hơn trong tương lai, có nghĩa là người dùng sẽ thấy thông báo ngày càng ít đi theo thời gian.

Bảo vệ chống lại các cuộc tấn công lừa đảo

Màn hình mới này nhằm ngăn chặn những kẻ tấn công có thể lừa người dùng (ví dụ: thông qua chiến dịch lừa đảo) nhấp vào liên kết sẽ đăng nhập ngay lập tức và âm thầm vào Tài khoản Google mà kẻ tấn công kiểm soát. Hôm nay, điều này có thể được thực hiện thông qua đăng nhập một lần (SSO) thông qua SAML vì không yêu cầu tương tác của người dùng để hoàn tất đăng nhập. Để bảo vệ người dùng Chrome, Google đã thêm bảo vệ bổ sung này.

Tạo danh tính nhất quán

Tính năng bảo mật mới này là một phần của dự án lớn hơn để tạo danh tính nhất quán trên các dịch vụ web của Google (như Gmail) và các dịch vụ thuộc trình duyệt Chrome (như Chrome Sync). Tính nhất quán này sẽ giúp người dùng G Suite đăng nhập dễ dàng tận dụng các tính năng thuộc trình duyệt Chrome nhưng yêu cầu bảo vệ bổ sung trong quá trình xác thực. Màn hình mới này bổ sung thêm tính năng bảo vệ và giảm khả năng kẻ tấn công lạm dụng SAML SSO để đăng nhập vào tài khoản độc hại.

Vô hiệu hóa màn hình mới

Nếu quản trị viên muốn tắt màn hình mới cho tổ chức, quản trị viên có thể sử dụng tiêu đề X-GoogApps-AllowedDomains để xác định các miền cụ thể mà người dùng có thể truy cập các dịch vụ của Google. Người dùng trong các tên miền đó sẽ không thấy màn hình bổ sung này vì Google cho rằng những tài khoản đó được người dùng tin tưởng. Tiêu đề này có thể được đặt trong Chrome thông qua chính sách nhóm AllowedDomainsForApps.

* Điều này sẽ không ảnh hưởng trực tiếp đến các cá nhân đăng nhập vào các dịch vụ của G Suite và những người sử dụng G Suite hoặc Cloud Identity làm nhà cung cấp danh tính. Màn hình cũng không được hiển thị trên các thiết bị chạy Chrome OS.

Chi tiết ra mắt

Tính năng dành cho người dùng:

Khả dụng với Bản phát hành nhanh và Bản phát hành theo định kỳ vào ngày 07/05/2018.

Phiên bản phát hành:

Khả dụng đối với tất cả các phiên bản G Suite và Cloud Identity.

Thời gian triển khai:

Đang mở rộng triển khai (có thể lâu hơn 15 ngày đối với khả năng hiển thị tính năng).

Ảnh hưởng:

Tất cả người dùng cuối.

Thao tác:

Thông báo thay đổi được đề xuất.

Nguồn: LVtech