Google ogłosił, iż do końca 2025 roku na wszystkich kontach Google Cloud obowiązkowe będzie stosowanie uwierzytelniania wieloskładnikowego (MFA). Zmiana ta ma na celu podniesienie poziomu bezpieczeństwa i ochronę użytkowników przed coraz bardziej zaawansowanymi cyberzagrożeniami.
Google Cloud to platforma chmurowa skierowana do przedsiębiorstw, programistów oraz zespołów IT, która umożliwia tworzenie, wdrażanie i zarządzanie aplikacjami oraz infrastrukturą w chmurze. Nowe zasady obejmą administratorów i użytkowników korzystających z usług Google Cloud, jednak nie będą dotyczyły zwykłych kont Google przeznaczonych dla konsumentów.
Będziemy wdrażać obowiązkowe MFA dla Google Cloud w sposób etapowy, który obejmie wszystkich użytkowników na całym świecie w 2025 roku – czytamy w komunikacie Google.
Aby zapewnić płynne przejście, Google Cloud planuje wcześniejsze informowanie firm i użytkowników o zmianach, aby umożliwić odpowiednie przygotowanie się do wprowadzenia MFA.
Wdrożenie będzie przebiegać w trzech etapach, co ma ułatwić użytkownikom przystosowanie się do nowych wymagań. Pierwszy etap, który rozpoczyna się już w tym miesiącu, będzie polegał na przypomnieniach o konieczności aktywacji MFA. Komunikaty na ekranie konsoli pojawią się u użytkowników, którzy dotychczas nie włączyli dodatkowego zabezpieczenia. Według Google MFA nie stosuje w tej chwili około 30% użytkowników, natomiast pozostałe 70% już korzysta z tej funkcji.
Drugi etap ruszy na początku 2025 roku. Wszyscy użytkownicy, którzy do tej pory logowali się wyłącznie przy użyciu hasła, otrzymają powiadomienia z przypomnieniem o konieczności aktywacji MFA. Dotyczyć to będzie takich platform jak Google Cloud Console, Firebase Console, gCloud oraz innych usług Google Cloud.
Ostatecznie, pod koniec 2025 roku, MFA będzie obowiązkowe dla wszystkich użytkowników, w tym użytkowników federacyjnych, którzy będą mogli korzystać z własnych dostawców tożsamości lub dodatkowej warstwy MFA dostarczanej przez Google.
Google Cloud zachęca do włączenia MFA już dziś
Google podkreśla, iż wprowadzenie obowiązkowego uwierzytelniania wieloskładnikowego jest kluczowym krokiem dla zapewnienia bezpieczeństwa kont, które są narażone na coraz bardziej wyrafinowane ataki mogące doprowadzić do naruszeń wrażliwych danych i poważnych strat. Technologiczny gigant przywołuje badania amerykańskiej agencji CISA, wskazujące, iż użytkownicy stosujący MFA są o 99% mniej narażeni na ataki hakerskie.
Aby uprościć wprowadzenie MFA, Google przygotował przyjazne dla użytkownika opcje, takie jak klucze dostępu (passkeys), które wykorzystują dane biometryczne, czyniąc uwierzytelnianie bezpieczniejszym i wygodniejszym. Osoby zarządzające kontami Google Cloud mogą już teraz włączyć MFA, przechodząc na stronę 'security.google.com’ i wybierając opcję „2-Step Verification” w sekcji zabezpieczeń.
