सेशन बाइंडिंग (बीटा वर्शन) की मदद से, कुकी चोरी होने से रोकना

एडमिन के तौर पर, डिवाइस बाउंड सेशन क्रेडेंशियल (डीबीएससी) लागू करके, अपने उपयोगकर्ताओं के ऑनलाइन सेशन की सुरक्षा को बेहतर बनाया जा सकता है. DBSC को सेशन हाइजैकिंग को रोकने के लिए डिज़ाइन किया गया है. इसे आम तौर पर कुकी की चोरी भी कहा जाता है.

इस तरह का साइबर हमला तब होता है, जब कोई अनधिकृत पार्टी, उपयोगकर्ता के चालू वेब सेशन का कंट्रोल हासिल कर लेती है. ऐसा तब होता है, जब वह पार्टी, सेशन कुकी (एक छोटी डेटा फ़ाइल, जिसमें लॉगिन के दौरान वेबसाइट की ओर से जारी किया गया यूनीक सेशन आइडेंटिफ़ायर होता है) चुरा लेती है. चुराई गई इस कुकी को दिखाकर हमलावर, असली उपयोगकर्ता की पहचान चुरा सकता है. साथ ही, पुष्टि किए गए सेशन को जारी रख सकता है.

डीबीएससी, उपयोगकर्ता के सेशन को उसके डिवाइस से बाइंड करता है. इससे हमलावरों के लिए, चुराई गई कुकी का इस्तेमाल दूसरे डिवाइसों पर करना मुश्किल हो जाता है. डीबीएससी का इस्तेमाल करके, उपयोगकर्ता खातों को बिना अनुमति के ऐक्सेस करने के जोखिम को कम किया जा सकता है. साथ ही, उपयोगकर्ता के संवेदनशील डेटा को सुरक्षित रखा जा सकता है.

डीबीएससी का इस्तेमाल करने से जुड़ी ज़रूरी शर्तें

  • फ़िलहाल, डीबीएससी की सुविधा सिर्फ़ Windows डिवाइसों के लिए Chrome ब्राउज़र पर उपलब्ध है.
  • उपयोगकर्ता के डिवाइस में Trusted Platform Module (टीपीएम) होना चाहिए. यह एक स्टैंडर्ड हार्डवेयर कॉम्पोनेंट है. यह Windows 11 पर काम करने वाले ज़्यादातर डिवाइसों के लिए पहले से उपलब्ध होता है. इसका इस्तेमाल, क्रिप्टोग्राफ़िक डेटा को सुरक्षित तरीके से सेव और प्रोसेस करने के लिए किया जाता है. उपयोगकर्ताओं को आम तौर पर, टीपीएम की उपलब्धता के बारे में जानकारी, डिवाइस की सिस्टम सेटिंग में मिलती है. इसके अलावा, वे डिवाइस बनाने वाली कंपनी के दस्तावेज़ देखकर भी यह जानकारी पा सकते हैं.
  • उपयोगकर्ता के पास Chrome का 136 या इसके बाद का वर्शन होना चाहिए. ज़्यादा जानकारी के लिए, Google Chrome को अपडेट करना लेख पढ़ें.

ध्यान दें: बीटा वर्शन के दौरान, सेशन बाइंडिंग की सुविधा सिर्फ़ Google की कुछ कुकी को सुरक्षित करती है. इसका मतलब है कि किसी उपयोगकर्ता की सभी कुकी सुरक्षित नहीं होंगी.

डीबीएससी की सेटिंग चालू करना

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद Google सेशन कंट्रोल पर जाएं.

    इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. डिवाइस बाउंड सेशन क्रेडेंशियल के लिए, डीबीएससी चालू करें को चुनें.
  4. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

डीबीएससी चालू करने पर संभावित नतीजे

डीबीएससी चालू करने के बाद, उपयोगकर्ताओं को ये समस्याएं आ सकती हैं:

  • सेशन में रुकावटें–अगर किसी उपयोगकर्ता का सेशन मान्य है, लेकिन लिंक करने की प्रोसेस में कोई गड़बड़ी होती है, तो सिस्टम को उपयोगकर्ता से फिर से साइन इन करने के लिए कहना पड़ता है. इससे उपयोगकर्ता के खाते और डेटा को सुरक्षित रखा जाता है.
  • लगातार होने वाली समस्याएं–अगर किसी उपयोगकर्ता को DBSC से जुड़ी समस्याएं लगातार हो रही हैं, तो हो सकता है कि वह बार-बार साइन आउट हो जाए. ऐसे मामलों में, उपयोगकर्ताओं को समस्या हल करने के लिए अपने एडमिन से संपर्क करना चाहिए. इसमें उनके खाते के लिए डीबीएससी को बंद करना भी शामिल हो सकता है. एडमिन, ऐसा ग्रुप बना सकता है जिस पर डीबीएससी लागू नहीं होती. साथ ही, वह उपयोगकर्ता को उस ग्रुप में जोड़ सकता है.

कॉन्टेक्स्ट अवेयर ऐक्सेस की मदद से डीबीएससी लागू करना

सिर्फ़ डेस्कटॉप वेब ऐप्लिकेशन के लिए उपलब्ध है. मोबाइल ऐप्लिकेशन या एपीआई के लिए उपलब्ध नहीं है

उपयोगकर्ताओं को कुछ Google Workspace ऐप्लिकेशन ऐक्सेस करने के लिए, डीबीएससी की सुविधा चालू करना ज़रूरी बनाकर सुरक्षा को और बेहतर बनाया जा सकता है. डीबीएससी से जुड़े सेशन के बिना, सुरक्षित किए गए ऐप्लिकेशन को ऐक्सेस करने की कोशिश करने वाले उपयोगकर्ताओं को ऐक्सेस नहीं दिया जाएगा. सुरक्षा से जुड़ी इस सेटिंग को कॉन्टेक्स्ट अवेयर ऐक्सेस की मदद से कॉन्फ़िगर किया जाता है.

डीबीएससी लागू करने की सुविधा सेट अप करने के लिए:

  1. जिन उपयोगकर्ताओं के सेशन को सुरक्षित बनाना है उनके लिए डीबीएससी चालू करें. इस सुविधा को चालू करने का तरीका जानने के लिए, डीबीएससी की सुविधा चालू करना लेख पढ़ें.
  2. सिर्फ़ डीबीएससी से जुड़े सेशन से ऐप्लिकेशन को ऐक्सेस करने की अनुमति दें में कस्टम ऐक्सेस लेवल बनाने के लिए, निर्देशों का पालन करें.
  3. उन ऐप्लिकेशन को ऐक्सेस लेवल असाइन करें जिन्हें सिर्फ़ डीबीएससी से जुड़े सेशन से ऐक्सेस किया जाना है. इसके लिए, मॉनिटर मोड का इस्तेमाल करें. इससे, ऐक्सेस लेवल लागू करने से पहले यह देखा जा सकता है कि उपयोगकर्ताओं पर क्या असर पड़ेगा. साथ ही, उपयोगकर्ताओं के ऐक्सेस को ब्लॉक किए बिना ऐक्सेस लेवल लागू किए जा सकते हैं.
  4. असर का आकलन करने के बाद, ऐक्सेस लेवल को ऐक्टिव मोड में असाइन करें, ताकि सिर्फ़ डीबीएससी से जुड़े सेशन ही ऐक्सेस कर सकें. ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस को डिप्लॉय करना लेख पढ़ें.

डीबीएससी को तुरंत लागू नहीं किया जाता. इसका मतलब है कि उपयोगकर्ता के साइन इन करने के बाद, डीबीएससी लागू होने से पहले कुछ समय मिलता है. इस डिज़ाइन में, कुछ समय के लिए बाइंडिंग से जुड़ी संभावित समस्याओं को ठीक किया जाता है. सेशन को डिवाइस से बाइंड करने के बाद, सिस्टम समय-समय पर यह जांच करता है कि तय किए गए ऐप्लिकेशन को ऐक्सेस करने वाले उपयोगकर्ताओं के पास, डीबीएससी से बाइंड किए गए सेशन हैं या नहीं. फिर से पुष्टि करने पर, यह ग्रेस पीरियड रीसेट हो जाएगा. साथ ही, पुष्टि करने की इस अवधि के दौरान डीबीएससी लागू नहीं होगा.

डीबीएससी के लॉग इवेंट देखना

डीबीएससी चालू करने के बाद, उपयोगकर्ता के लॉग इवेंट की समीक्षा की जा सकती है. इससे यह पता चलता है कि डीबीएससी इवेंट हुआ है या नहीं. उदाहरण के लिए, यह देखा जा सकता है कि डीबीएससी कुंजी को बाइंड करने की प्रोसेस पूरी हुई या नहीं.

ध्यान दें: जब एक ही Chrome ब्राउज़र प्रोफ़ाइल में कई उपयोगकर्ता खातों से साइन इन किया जाता है, तब DBSC लॉग इवेंट सिर्फ़ मुख्य खाते के लिए दिखते हैं.

यह देखने के लिए कि कोई इवेंट हुआ है या नहीं:

  1. उपयोगकर्ता के लॉग इवेंट खोलें.
    ज़्यादा जानकारी के लिए, उपयोगकर्ता के लॉग इवेंट पर जाएं.
  2. फ़िल्टर जोड़ें इसके बाद इवेंट पर क्लिक करें.
  3. कोई डीबीएससी इवेंट चुनें और लागू करें पर क्लिक करें.

इवेंट के बारे में जानकारी के लिए, यह टेबल देखें:

इवेंट का नाम ब्यौरा
डीबीएससी कुंजी को बाइंड करने का इवेंट इस कुकी का इस्तेमाल, उपयोगकर्ता के सेशन को उसके डिवाइस से बाइंड करने के लिए किया जाता है. इवेंट का स्टेटस Succeeded या Failed के तौर पर दिखता है. अगर बाइंडिंग की प्रोसेस पूरी हो जाती है, तो टीपीएम की नई कुंजी का पेयर जनरेट होता है. साथ ही, कुंजी को डिवाइस से बाइंड कर दिया जाता है.
डीबीएससी कुंजी की पुष्टि करने का इवेंट

डीबीएससी कुंजी की पुष्टि करने की कोशिश नहीं की जा सकी. इसलिए, इनमें से कोई एक गड़बड़ी कोड मिला:

  • DBSC_KEY_VERIFICATION_FAILED
  • DBSC_FAILURE_REASON_UNKNOWN


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.