सेशन बाइंडिंग (बीटा वर्शन) की मदद से, कुकी चोरी होने से रोकना

एडमिन के तौर पर, डिवाइस बाउंड सेशन क्रेडेंशियल (डीबीएससी) लागू करके, अपने उपयोगकर्ताओं के ऑनलाइन सेशन की सुरक्षा को बेहतर बनाया जा सकता है. DBSC को सेशन हाइजैकिंग को रोकने के लिए डिज़ाइन किया गया है. इसे आम तौर पर कुकी चोरी भी कहा जाता है.

इस तरह का साइबर हमला तब होता है, जब कोई अनधिकृत पार्टी, उपयोगकर्ता के चालू वेब सेशन का कंट्रोल हासिल कर लेती है. ऐसा तब होता है, जब वह पार्टी, सेशन कुकी चुरा लेती है. सेशन कुकी, एक छोटी डेटा फ़ाइल होती है. इसमें लॉगिन के दौरान वेबसाइट की ओर से जारी किया गया यूनीक सेशन आइडेंटिफ़ायर होता है. चुराई गई इस कुकी को दिखाकर हमलावर, असली उपयोगकर्ता की पहचान चुरा सकता है और पुष्टि किए गए सेशन को जारी रख सकता है.

डीबीएससी, उपयोगकर्ता के सेशन को उसके डिवाइस से बाइंड करता है. इससे हमलावरों के लिए, चुराई गई कुकी का इस्तेमाल दूसरे डिवाइसों पर करना मुश्किल हो जाता है. डीबीएससी का इस्तेमाल करके, उपयोगकर्ता खातों को बिना अनुमति के ऐक्सेस करने के जोखिम को कम किया जा सकता है. इससे, उपयोगकर्ता के संवेदनशील डेटा को सुरक्षित रखा जा सकता है.

डीबीएससी का इस्तेमाल करने से जुड़ी ज़रूरी शर्तें

  • फ़िलहाल, डीबीएससी की सुविधा सिर्फ़ Windows डिवाइसों पर Chrome ब्राउज़र के लिए उपलब्ध है.
  • उपयोगकर्ता के डिवाइस में ट्रस्टेड प्लैटफ़ॉर्म मॉड्यूल (टीपीएम) होना चाहिए. यह एक स्टैंडर्ड हार्डवेयर कॉम्पोनेंट है. यह Windows 11 पर काम करने वाले ज़्यादातर डिवाइसों के लिए पहले से उपलब्ध है. इसका इस्तेमाल, क्रिप्टोग्राफ़िक डेटा को सुरक्षित तरीके से सेव और प्रोसेस करने के लिए किया जाता है. आम तौर पर, उपयोगकर्ताओं को टीपीएम की उपलब्धता के बारे में जानकारी, डिवाइस की सिस्टम सेटिंग में मिलती है. इसके अलावा, वे डिवाइस बनाने वाली कंपनी के दस्तावेज़ देखकर भी यह जानकारी पा सकते हैं.
  • उपयोगकर्ता के पास Chrome का 136 या इसके बाद का वर्शन होना चाहिए. ज़्यादा जानकारी के लिए, Google Chrome को अपडेट करना लेख पढ़ें.

ध्यान दें: बीटा वर्शन के दौरान, सेशन बाइंडिंग की सुविधा सिर्फ़ चुनिंदा Google कुकी को सुरक्षित करती है. इसका मतलब है कि किसी उपयोगकर्ता की सभी कुकी सुरक्षित नहीं की जाएंगी.

डीबीएससी की सेटिंग चालू करना

शुरू करने से पहले: अगर ज़रूरी हो, तो किसी डिपार्टमेंट या ग्रुप के लिए सेटिंग लागू करने का तरीका जानें.

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षाइसके बादऐक्सेस और डेटा कंट्रोलइसके बादGoogle सेशन कंट्रोल पर जाएं.

    इसके लिए, आपके पास सुरक्षा सेटिंग से जुड़ा एडमिन का अधिकार होना चाहिए.

  2. (ज़रूरी नहीं) अगर आपको यह सेटिंग सिर्फ़ कुछ उपयोगकर्ताओं के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई (अक्सर डिपार्टमेंट के लिए इस्तेमाल की जाती है) या कॉन्फ़िगरेशन ग्रुप (ऐडवांस) चुनें.

    ग्रुप की सेटिंग, संगठन की इकाइयों की सेटिंग को बदल देती हैं. ज़्यादा जानें

  3. डिवाइस बाउंड सेशन के क्रेडेंशियल के लिए, डीबीएससी चालू करें को चुनें.
  4. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें. ग्रुप के लिए, अनसेट करें पर क्लिक करें.

डीबीएससी चालू करने पर संभावित नतीजे

डीबीएससी चालू करने के बाद, उपयोगकर्ताओं को ये समस्याएं आ सकती हैं:

  • सेशन में रुकावटें–अगर किसी उपयोगकर्ता का सेशन मान्य है, लेकिन बाइंडिंग की प्रोसेस में कोई गड़बड़ी होती है, तो सिस्टम को उपयोगकर्ता से फिर से साइन इन करने के लिए कहना पड़ता है. इससे उपयोगकर्ता के खाते और डेटा को सुरक्षित रखा जाता है.
  • लगातार होने वाली समस्याएं–अगर किसी उपयोगकर्ता को डीबीएससी से जुड़ी समस्याएं लगातार हो रही हैं, तो हो सकता है कि उसे बार-बार साइन आउट किया जाए. ऐसे मामलों में, उपयोगकर्ताओं को समस्या हल करने के लिए अपने एडमिन से संपर्क करना चाहिए. इसमें उनके खाते के लिए डीबीएससी को बंद करना भी शामिल हो सकता है. एडमिन, ऐसा ग्रुप बना सकता है जिस पर डीबीएससी लागू नहीं होता. साथ ही, वह उपयोगकर्ता को उस ग्रुप में जोड़ सकता है.

कॉन्टेक्स्ट अवेयर ऐक्सेस की मदद से डीबीएससी लागू करना

सिर्फ़ डेस्कटॉप वेब ऐप्लिकेशन के लिए उपलब्ध है. मोबाइल ऐप्लिकेशन या एपीआई के लिए उपलब्ध नहीं है

उपयोगकर्ताओं को कुछ Google Workspace ऐप्लिकेशन का ऐक्सेस देने के लिए, डीबीएससी की सुविधा को ज़रूरी बनाकर सुरक्षा को और बेहतर बनाया जा सकता है. जिन उपयोगकर्ताओं के पास डीबीएससी से बंधा हुआ सेशन नहीं है उन्हें सुरक्षित किए गए ऐप्लिकेशन ऐक्सेस करने की अनुमति नहीं दी जाएगी. सुरक्षा से जुड़ी इस सेटिंग को कॉन्टेक्स्ट अवेयर ऐक्सेस के ज़रिए कॉन्फ़िगर किया जाता है.

डीबीएससी लागू करने की सुविधा सेट अप करने के लिए:

  1. जिन उपयोगकर्ताओं के सेशन को सुरक्षित बनाना है उनके लिए डीबीएससी चालू करें. इसके लिए, डीबीएससी चालू करना लेख पढ़ें.
  2. सिर्फ़ डीबीएससी से जुड़े सेशन से ऐप्लिकेशन को ऐक्सेस करने की अनुमति दें में दिए गए निर्देशों का पालन करके, कस्टम ऐक्सेस लेवल बनाएं.
  3. उन ऐप्लिकेशन को ऐक्सेस लेवल असाइन करें जिन्हें सिर्फ़ डीबीएससी-बाउंड सेशन से ऐक्सेस किया जाना है. इसके लिए, मॉनिटर मोड का इस्तेमाल करें, ताकि उपयोगकर्ता के ऐक्सेस को ब्लॉक किए बिना ऐक्सेस लेवल लागू किए जा सकें.
  4. असर का आकलन करने के बाद, ऐक्सेस लेवल को ऐक्टिव मोड में असाइन करें. इससे सिर्फ़ डीबीएससी से जुड़े सेशन को ऐक्सेस करने की अनुमति मिलेगी. ज़्यादा जानकारी के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस की सुविधा चालू करना पर जाएं.

डीबीएससी को तुरंत लागू नहीं किया जाता. इसका मतलब है कि उपयोगकर्ता के साइन इन करने के बाद, डीबीएससी लागू होने से पहले कुछ समय मिलता है. इस डिज़ाइन में, कुछ समय के लिए बाइंडिंग से जुड़ी संभावित समस्याओं को ठीक किया जा सकता है. एक बार बाइंड होने के बाद, सिस्टम समय-समय पर यह जांच करता है कि तय किए गए ऐप्लिकेशन को ऐक्सेस करने वाले उपयोगकर्ताओं के पास डीबीएससी से बाइंड किए गए सेशन हैं या नहीं. फिर से पुष्टि करने पर, यह ग्रेस पीरियड रीसेट हो जाएगा. साथ ही, पुष्टि करने की इस प्रक्रिया के दौरान डीबीएससी लागू नहीं होगा.

डीबीएससी के लॉग इवेंट देखना

डीबीएससी चालू करने के बाद, उपयोगकर्ता के लॉग इवेंट की समीक्षा की जा सकती है. इससे यह पता चलता है कि डीबीएससी इवेंट हुआ है या नहीं. उदाहरण के लिए, यह देखा जा सकता है कि डीबीएससी कुंजी को बाइंड करने की प्रोसेस पूरी हुई या नहीं.

ध्यान दें: जब एक ही Chrome ब्राउज़र प्रोफ़ाइल में कई उपयोगकर्ता खातों से साइन इन किया जाता है, तो DBSC लॉग इवेंट सिर्फ़ मुख्य खाते के लिए दिखते हैं.

यह देखने के लिए कि कोई इवेंट हुआ है या नहीं:

  1. उपयोगकर्ता के लॉग इवेंट खोलें.
    ज़्यादा जानकारी के लिए, उपयोगकर्ता के लॉग इवेंट पर जाएं.
  2. फ़िल्टर जोड़ेंइसके बादइवेंट पर क्लिक करें.
  3. कोई डीबीएससी इवेंट चुनें और लागू करें पर क्लिक करें.

इवेंट के बारे में ज़्यादा जानने के लिए, यह टेबल देखें:

इवेंट का नाम ब्यौरा
डीबीएससी कुंजी को बाइंड करने का इवेंट इस कुकी का इस्तेमाल, उपयोगकर्ता के सेशन को उसके डिवाइस से बाइंड करने के लिए किया जाता है. इवेंट का स्टेटस Succeeded या Failed के तौर पर दिखता है. अगर बाइंडिंग हो जाती है, तो टीपीएम कुंजी का नया पेयर जनरेट होता है. साथ ही, कुंजी को डिवाइस से बाइंड कर दिया जाता है.
डीबीएससी कुंजी की पुष्टि करने का इवेंट

डीबीएससी कुंजी की पुष्टि करने की कोशिश नहीं की जा सकी. इसलिए, इनमें से कोई एक गड़बड़ी कोड मिला:

  • DBSC_KEY_VERIFICATION_FAILED
  • DBSC_FAILURE_REASON_UNKNOWN


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.