Google برای محافظت در برابر فیشینگ و سرقت اطلاعات، احراز هویت چند عاملی (MFA) اجباری را برای همه حسابهای Google Cloud اجرا میکند.
ا،امات جدید در سراسر سال 2025 اعمال خواهند شد و همه کاربران Google Cloud در سراسر جهان موظف هستند تا پایان سال MFA را برای ورود به سیستم فعال کنند.
این تغییر برای دارندگان حساب کاربری عمومی Google اعمال نخواهد شد.
Mandiant، زیرمجموعه Google Cloud دریافت که فیشینگ و اعتبارنامههای سرقت شده، مهمترین عوامل حمله هستند که بر محیطهای ابری تأثیر میگذارند. گوگل در یک پست وبلاگی در 5 نوامبر گفت که اقدام جدید یک پاسخ است.
در این پست آمده است: «آژانس امنیت سایبری و امنیت زیرساخت (CISA) (ایالات متحده) دریافت که MFA کاربران را 99 درصد کمتر در برابر هکرها آسیبپذیر میکند، که دلیل محکمی برای تغییر است.
این شرکت همچنین اشاره کرد که 70 درصد از کاربران Google قبلا MFA را فعال کرده اند.
بیشتر بخو،د: آیا و، امور خارجه برای محافظت از شما در برابر حملات سایبری کافی است؟
و، امور خارجه در سه مرحله اجرا خواهد شد
این شرکت گفت که میخواهد از انتقال تدریجی که شامل مراحل زیر است، از انتقال آرام اطمینان حاصل کند:
- از نوامبر 2024 – با یادآوریها و اطلاعات در Google Cloud Console، پذیرش MFA را تشویق کنید، از جمله منابعی برای کمک به کاربران برای برنامهریزی عرضه، آزمایش، و فعال ، MFA
- از اوایل سال 2025 – MFA برای همه کاربران جدید و موجود Google Cloud که با گذرواژه وارد میشوند ا،امی است.
- از پایان سال 2025 – ا،امات MFA برای شامل همه کاربر، که احراز هویت را در Google Cloud فدرال میکنند گسترش یافت.
کاربران فدرال Google Cloud گزینه های انعطاف پذیری برای برآورده ، این نیاز سوم خواهند داشت.
برای مثال، میتو،د MFA را با ارائهدهنده هویت اصلی خود قبل از دسترسی به Google Cloud فعال کنید – ما با ارائهدهندگان هویت از نزدیک کار خواهیم کرد تا مطمئن شویم که استانداردهایی برای تحویل یکپارچه وجود دارد اگر ترجیح می دهید از سیستم ما استفاده کنید.
گوگل در سال 2011 احراز هویت دو مرحلهای را با تأیید دو مرحلهای (2SV) معرفی کرد و در سال 2014 از طریق سیستم کلیدهای امنیتی حسابهای Google خود از کلیدهای عبور استفاده کرد. این شرکت در سال 2023 کلیدهای عبور را به گزینه ورود به سیستم پیشفرض تبدیل خواهد کرد.
اکنون بخو،د: مصاحبه – اندرو شکیار در مورد احتمال آینده بدون رمز عبور
منبع: https://www.infosecurity-magazine.com/news/google-cloud-mandate-mfa-2025/