Google обяви, че до края на 2025 г. многофакторното удостоверяване (MFA) ще бъде задължително за всички акаунти в облака, за да се повиши сигурността.

Google Cloud е продукт, предназначен за предприятия, разработчици и ИТ екипи за изграждане, внедряване и управление на приложения и инфраструктура в облака.

Задължителното въвеждане на MFA ще засегне както администраторите, така и всички потребители с достъп до услугите на Google Cloud, но не и общите потребителски акаунти в Google.

„Ще въведем задължително MFA за Google Cloud поетапно, което ще се разпространи сред всички потребители по света през 2025 г.“, се казва в ново съобщение на Google.

„За да се осигури плавен преход, Google Cloud ще предостави предварително уведомление на предприятията и потребителите по този път, за да им помогне да планират внедряването на MFA.“

Промяната ще се осъществи на три етапа, за да се улесни преходът за засегнатите потребители.

От този месец потребителите, които не използват MFA в своите акаунти, ще бъдат насърчавани да го направят чрез напомняне на екрана на конзолата. Според Google това се отнася за около 30% от потребителите на облачни услуги, а останалите вече са активирали допълнителната стъпка за сигурност в акаунтите си.

Вторият етап ще започне в началото на 2025 г., когато всички съществуващи и нови потребители на Google Cloud, които използват само парола за вход, ще получат известия за активиране на MFA в конзолата на Google Cloud, конзолата на Firebase, gCloud и други платформи.

И накрая, до края на 2025 г. изискването за MFA ще стане задължително за всички потребители на Google Cloud и обединени потребители, които могат да използват MFA на своя доставчик на идентификация или да добавят допълнително ниво на MFA чрез Google.

Google казва, че задължителното изискване за MFA за потребителите на Google Cloud се прави с цел повишаване на сигурността, като счита това за критична стъпка за защита на акаунтите от все по-сложни заплахи, които могат да компрометират чувствителни данни и да причинят значителни щети.

Технологичният гигант се позовава на изследване на CISA, според което вероятността потребителите с MFA да бъдат хакнати  е с 99% по-малка, и отбелязва, че собствените му данни потвърждават констатациите на американската правителствена агенция.

Google е разработила удобни за потребителите опции за MFA, като например passkeys, които използват биометрични данни, за да направят MFA по-сигурно и удобно. Това ще направи по-малко вероятно задължителното приемане да наруши значително потребителското преживяване.

За да активирате MFA в акаунта си в Google Cloud още днес, отидете на „security.google.com“ и в раздела „How you sing in to Google“ (Как влизате в Google) изберете „2-Step Verification“ (Проверка в две стъпки) и следвайте инструкциите на екрана, за да завършите настройката.

Собствениците на акаунти, управлявани от Cloud Identity, които не виждат опцията „2-Step Verification“, може да подлежат на ограничения, наложени от администратора.