Google Cloud تا سال 2025 احراز هویت چند عاملی را اجرا خواهد کرد

Google Cloud تا سال 2025 احراز هویت چند عاملی را اجرا خواهد کرد

Google برای محافظت در برابر فیشینگ و سرقت اطلاعات، احراز هویت چند عاملی (MFA) اجباری را برای همه حساب‌های Google Cloud اجرا می‌کند.

ا،امات جدید در سراسر سال 2025 اعمال خواهند شد و همه کاربران Google Cloud در سراسر جهان موظف هستند تا پایان سال MFA را برای ورود به سیستم فعال کنند.

این تغییر برای دارندگان حساب کاربری عمومی Google اعمال نخواهد شد.

Mandiant، زیرمجموعه Google Cloud دریافت که فیشینگ و اعتبارنامه‌های سرقت شده، مهم‌ترین عوامل حمله هستند که بر محیط‌های ابری تأثیر می‌گذارند. گوگل در یک پست وبلاگی در 5 نوامبر گفت که اقدام جدید یک پاسخ است.

در این پست آمده است: «آژانس امنیت سایبری و امنیت زیرساخت (CISA) (ایالات متحده) دریافت که MFA کاربران را 99 درصد کمتر در برابر هکرها آسیب‌پذیر می‌کند، که دلیل محکمی برای تغییر است.

این شرکت همچنین اشاره کرد که 70 درصد از کاربران Google قبلا MFA را فعال کرده اند.

بیشتر بخو،د: آیا و، امور خارجه برای محافظت از شما در برابر حملات سایبری کافی است؟

و، امور خارجه در سه مرحله اجرا خواهد شد

این شرکت گفت که می‌خواهد از انتقال تدریجی که شامل مراحل زیر است، از انتقال آرام اطمینان حاصل کند:

  1. از نوامبر 2024 – با یادآوری‌ها و اطلاعات در Google Cloud Console، پذیرش MFA را تشویق کنید، از جمله منابعی برای کمک به کاربران برای برنامه‌ریزی عرضه، آزمایش، و فعال ، MFA
  2. از اوایل سال 2025 – MFA برای همه کاربران جدید و موجود Google Cloud که با گذرواژه وارد می‌شوند ا،امی است.
  3. از پایان سال 2025 – ا،امات MFA برای شامل همه کاربر، که احراز هویت را در Google Cloud فدرال می‌کنند گسترش یافت.

کاربران فدرال Google Cloud گزینه های انعطاف پذیری برای برآورده ، این نیاز سوم خواهند داشت.

برای مثال، می‌تو،د MFA را با ارائه‌دهنده هویت اصلی خود قبل از دسترسی به Google Cloud فعال کنید – ما با ارائه‌دهندگان هویت از نزدیک کار خواهیم کرد تا مطمئن شویم که استانداردهایی برای تحویل یکپارچه وجود دارد اگر ترجیح می دهید از سیستم ما استفاده کنید.

گوگل در سال 2011 احراز هویت دو مرحله‌ای را با تأیید دو مرحله‌ای (2SV) معرفی کرد و در سال 2014 از طریق سیستم کلیدهای امنیتی حساب‌های Google خود از کلیدهای عبور استفاده کرد. این شرکت در سال 2023 کلیدهای عبور را به گزینه ورود به سیستم پیش‌فرض تبدیل خواهد کرد.

اکنون بخو،د: مصاحبه – اندرو شکیار در مورد احتمال آینده بدون رمز عبور

منبع: https://www.infosecurity-magazine.com/news/google-cloud-mandate-mfa-2025/