Google Cloud объявило введении обязательной многофакторной аутентификации (MFA) для всех пользователей в 2025 году. Мера направлена на усиление защиты аккаунтов, особенно в условиях растущих угроз фишинга и компрометации учетных данных. В Google пояснили, что MFA помогает защитить данные пользователей, не усложняя при этом процесс авторизации.
Процесс внедрения будет проходить поэтапно:
- На первом этапе (стартует в ноябре 2024 года) компания будет рекомендовать пользователям переход на MFA, предоставляя напоминания и инструкции в консоли Google Cloud.
- На втором этапе (начало 2025 года) MFA станет обязательной для всех пользователей, входящих в систему с паролем. Им потребуется подключить MFA для продолжения использования инструментов Google Cloud, включая Google Cloud Console, Firebase Console и gCloud.
- Третий этап (конец 2025 года) предполагает введение MFA для всех пользователей, использующих федеративную аутентификацию с Google Cloud.
Google начал внедрение многофакторной аутентификации для потребителей ещё в 2011 году, запустив двухэтапную проверку (2-Step Verification). Такой подход быстро получил распространение, благодаря простоте и эффективности в борьбе с компрометацией паролей.
Однако, с появлением более изощрённых атак, компания представила новые методы защиты, включая устойчивые к фишингу ключи безопасности и ключи доступа, которые сильно упрощают процесс аутентификации за счет использования биометрии.
Переход на обязательное использование MFA в Google Cloud продиктован рекомендациями ИБ-специалистов и агентства CISA, которые подтвердили, что пользователи с активированной многофакторной аутентификацией имеют на 99% меньше шансов стать жертвами атак.
Пользователи, желающие настроить MFA, могут уже сейчас включить бесплатную двухэтапную проверку для своих аккаунтов Google. Для этого нужно перейти в настройки безопасности на сайте security.google.com и активировать двухэтапную проверку в разделе “Как вы входите в Google”.