Компания Google сообщила, что ради повышения безопасности к концу 2025 года многофакторная аутентификация (МФА) станет обязательной для всех аккаунтов Cloud.
Google Cloud ориентирован в первую очередь на компании, разработчиков и ИТ-команды, и используется для создания, развертывания и управления приложениями и инфраструктурой в облаке. Поэтому обязательное внедрение МФА затронет как администраторов, так и пользователей, имеющих доступ к Google Cloud, но не коснется обычных пользовательских аккаунтов Google.
«Мы будем внедрять обязательную МФА для Google Cloud поэтапно, и в течение 2025 года она охватит пользователей по всему миру, — говорится в сообщении Google. — Чтобы обеспечить плавный переход, Google Cloud будет заранее уведомлять организации и пользователей, чтобы помочь спланировать развертывание МФА».
Сообщается, что внедрение изменений будет проходить в три этапа, чтобы облегчить переход для пользователей.
Так, начиная с текущего месяца пользователям, которые не используют МФА в своих учетных записях, предложат сделать это с помощью напоминания. По статистике Google, это коснется примерно 30% пользователей Cloud, а остальные уже и так используют МФА.
Второй этап стартует в начале 2025 года: с этого момента все существующие и новые пользователи Google Cloud, использующие для входа в систему только пароль, получат уведомления о необходимости включить МФА в Google Cloud Console, Firebase Console, gCloud и так далее.
К концу 2025 года требование включить МФА станет обязательным для всех пользователей Google Cloud и федеративных пользователей, которые смогут либо использовать МФА своего провайдера идентификации, либо добавить дополнительный уровень МФА непосредственно в Google.
Представители Google пишут, что обязательное использование многофакторной аутентификации вводится ради повышения безопасности, и в компании считают это важным шагом для защиты аккаунтов от сложных угроз, которые могут скомпрометировать конфиденциальные данные и причинить заметный ущерб.
В Google также ссылаются на исследование Агентства по кибербезопасности и защите инфраструктуры США (CISA), согласно которому, использование МФА снижает вероятность взлома на 99%. Отмечается, что собственные данные компании подтверждают эту статистику.
