O Google anunciou que a autenticação de múltiplos fatores (MFA) será obrigatória em todas as contas Cloud até o final de 2025 para aumentar a segurança.
O Google Cloud é um produto projetado para negócios, desenvolvedores e equipes de TI construírem, implantarem e gerenciarem aplicativos e infraestrutura na nuvem.
A implementação obrigatória de MFA afetará tanto os administradores quanto quaisquer usuários com acesso aos serviços do Google Cloud, mas não as contas de consumidores comuns do Google.
"Estaremos implementando MFA obrigatório para o Google Cloud em uma abordagem faseada que será aplicada a todos os usuários mundialmente durante 2025", lê-se em um novo anúncio do Google.
Para garantir uma transição suave, o Google Cloud fornecerá notificação prévia às empresas e usuários ao longo do caminho para ajudar a planejar as implantações de MFA.
A mudança se desdobrará em três fases para facilitar a transição para os usuários impactados.
Começando este mês, usuários que não estão utilizando MFA em suas contas serão incentivados a fazê-lo por meio de um lembrete na tela do console.
Segundo o Google, isso diz respeito a aproximadamente 30% dos usuários do Cloud, com o restante já tendo ativado o passo de segurança extra em suas contas.
A segunda fase começará no início de 2025, onde todos os usuários novos e existentes do Google Cloud que só usam uma senha para se logar receberão notificações para habilitar MFA em todo o Google Cloud Console, Firebase Console, gCloud e outras plataformas.
Finalmente, até o final de 2025, o requisito de MFA será obrigatório para todos os usuários do Google Cloud e usuários federados, que podem usar o MFA de seu provedor de identidade ou adicionar uma camada extra de MFA por meio do Google.
O Google diz que o requisito de MFA obrigatório para usuários do Google Cloud está sendo feito para aumentar a segurança, vendo isso como um passo crítico para proteger as contas de ameaças cada vez mais sofisticadas que podem comprometer dados sensíveis e causar danos significativos.
O gigante da tecnologia cita pesquisas da CISA mostrando que MFA torna os usuários 99% menos propensos a serem hackeados e observa que seus próprios dados corroboram as descobertas da agência governamental dos EUA.
O Google desenvolveu opções de MFA amigáveis ao usuário, como passkeys, que usam dados biométricos para tornar o MFA mais seguro e conveniente.
Isso fará com que a adoção obrigatória seja menos propensa a interromper significativamente a experiência do usuário.
Para habilitar o MFA em sua conta do Google Cloud hoje, acesse 'security.google.com' e, na seção "Como você entra no Google", selecione 'Verificação em 2 Etapas' e siga as instruções na tela para completar a configuração.
Os proprietários de contas gerenciadas pelo Cloud Identity que não veem a opção 'Verificação em 2 Etapas' podem estar sujeitos a restrições impostas pelo administrador.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...