Google Chrome mantiene le tue sessioni protette autenticandole solo sul computer personale. La gestione delle password è da sempre un punto critico per la sicurezza online. Da oggi, grazie a una nuova funzione di Google Chrome per Windows, potrete rimanere connessi ai vostri account con un livello di sicurezza mai visto prima, senza dover ripetere l’inserimento della password ma con una protezione più solida contro gli attentati informatici.
Cos’è la funzione “Credenziali di sessione legate al dispositivo”
Google ha recentemente introdotto una funzionalità che rafforza la sicurezza delle sessioni attive sul browser Chrome. Quando un utente accede a un sito e sceglie l’opzione “Mantienimi connesso”, solitamente il browser salva un cookie di sessione che permette di restare loggati senza dover digitare di nuovo la password.
La novità è che questo cookie non sarà più “trasferibile” su altri dispositivi: rimane legato al computer dove è stato creato. In altre parole, anche se un malintenzionato dovesse riuscire a copiare il cookie di accesso, non potrebbe utilizzarlo su un altro computer.
Come funziona tecnicamente questa protezione
Questa sicurezza prende il nome di DBSC (Device-Bound Session Credentials) e sarà attiva di default su Chrome per Windows, specialmente nell’ambito di Google Workspace. Il browser associa il cookie di sessione direttamente al dispositivo autenticato, invalidandolo se usato altrove. Il risultato è una sessione protetta in modo super solido.
Il vantaggio è duplice: per l’utente finale garantisce tranquillità nel rimanere connesso senza dover ogni volta digitare la password; per l’amministratore si riduce il rischio di furto di credenziali sfruttando malware o cookie rubati.
Perché è importante proteggere i cookie e i token di sessione
Quando si parla di accessi a servizi online come email, social network o banche, la sicurezza non si ferma alla sola password. Subito dopo il login, il server assegna un cookie o token di sessione che il browser conserva per “riconoscere” l’utente senza fargli ripetere ogni volta i dati di accesso.
Purtroppo, questa comodità può diventare un punto debole: se un attaccante riesce a sottrarre il cookie, potrà fingersi l’utente fino alla scadenza o all’annullamento della sessione. DBSC riduce drasticamente questa vulnerabilità legando tale cookie unicamente al dispositivo originale.
Controllo e monitoraggio della nuova funzione
Per chi gestisce ambienti aziendali o Google Workspace è possibile tenere traccia degli eventi di attestazione della sessione con gli strumenti di sicurezza Google. Gli amministratori potranno così verificare che DBSC funzioni efficacemente su tutti i PC Windows connessi.
Una panoramica su cookie, token e autenticazioni moderne
- Cookie: piccoli file che i siti web salvano nel browser con informazioni utili, incluse le sessioni attive.
- Token: “credenziali digitali” che identificano una sessione autenticata, spesso incorporati nei cookie.
- Verifica in due passaggi: un metodo di sicurezza che affianca alla password un secondo fattore (codice sms, app di autenticazione, chiave fisica) per garantire l’identità dell’utente.
Perché la verifica a due fattori resta fondamentale
Anche con DBSC, la verifica a due passaggi rimane un presidio chiave contro la compromissione degli account. Essa impedisce a eventuali ladri di accedere nonostante la conoscenza della password, rafforzando ulteriormente la sicurezza.
