Η Google ανακοίνωσε ότι ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) θα είναι υποχρεωτικός σε όλους τους λογαριασμούς Cloud έως το τέλος του 2025 για τη βελτίωση της ασφάλειας.
Το Google Cloud είναι ένα προϊόν που έχει σχεδιαστεί για επιχειρήσεις, προγραμματιστές και ομάδες πληροφορικής για τη δημιουργία, την ανάπτυξη και τη διαχείριση εφαρμογών και υποδομών στο cloud.
Η υποχρεωτική διάθεση MFA θα επηρεάσει τόσο τους διαχειριστές όσο και όλους τους χρήστες που έχουν πρόσβαση στις υπηρεσίες Google Cloud αλλά όχι στους γενικούς λογαριασμούς Google καταναλωτών.
«Θα εφαρμόσουμε υποχρεωτική MFA για το Google Cloud με μια σταδιακή προσέγγιση που θα κυκλοφορήσει σε όλους τους χρήστες παγκοσμίως το 2025», αναφέρεται σε μια νέα Ανακοίνωση Google.
“Για να διασφαλιστεί η ομαλή μετάβαση, το Google Cloud θα παρέχει εκ των προτέρων ειδοποίηση σε επιχειρήσεις και χρήστες καθ’ όλη τη διάρκεια της διαδρομής για να βοηθήσει στον προγραμματισμό των αναπτύξεων MFA.”
Η αλλαγή θα ξεδιπλωθεί σε τρεις φάσεις για να διευκολυνθεί η μετάβαση για τους επηρεαζόμενους χρήστες.
Από αυτόν τον μήνα, οι χρήστες που δεν χρησιμοποιούν MFA στους λογαριασμούς τους θα ενθαρρύνονται να το κάνουν μέσω μιας υπενθύμισης στην οθόνη της κονσόλας. Σύμφωνα με την Google, αυτό αφορά περίπου το 30% των χρηστών του Cloud, με τους υπόλοιπους να έχουν ήδη ενεργοποιήσει το επιπλέον βήμα ασφαλείας στους λογαριασμούς τους.
Η δεύτερη φάση θα ξεκινήσει στις αρχές του 2025, όπου όλοι οι υπάρχοντες και νέοι χρήστες του Google Cloud που χρησιμοποιούν μόνο κωδικό πρόσβασης για να συνδεθούν θα λάβουν ειδοποιήσεις για να ενεργοποιήσουν το MFA στο Google Cloud Console, το Firebase Console, το gCloud και άλλες πλατφόρμες.
Τέλος, έως το τέλος του 2025, η απαίτηση MFA θα καταστεί υποχρεωτική για όλους τους χρήστες του Google Cloud και τους ομοσπονδιακούς χρήστες, οι οποίοι μπορούν είτε να χρησιμοποιήσουν το MFA του παρόχου ταυτότητάς τους είτε να προσθέσουν ένα επιπλέον επίπεδο MFA μέσω της Google.
Πηγή: Google
Η Google λέει ότι η υποχρεωτική απαίτηση MFA για τους χρήστες του Google Cloud γίνεται για αυξημένη ασφάλεια, θεωρώντας αυτό ως ένα κρίσιμο βήμα για την προστασία των λογαριασμών από ολοένα και πιο εξελιγμένες απειλές που μπορούν να θέσουν σε κίνδυνο ευαίσθητα δεδομένα και να προκαλέσουν σημαντική ζημιά.
Ο τεχνολογικός γίγαντας επικαλείται έρευνα της CISA που δείχνει ότι το MFA κάνει τους χρήστες 99% λιγότερες πιθανότητες να δεχτούν χακάρισμα και σημειώνει ότι τα δικά του δεδομένα επιβεβαιώνουν τα ευρήματα της αμερικανικής κυβερνητικής υπηρεσίας.
Η Google έχει αναπτύξει φιλικές προς τον χρήστη επιλογές MFA, όπως κωδικούς πρόσβασης, που χρησιμοποιούν βιομετρικά δεδομένα για να κάνουν το MFA πιο ασφαλές και βολικό. Αυτό θα κάνει την υποχρεωτική υιοθέτηση λιγότερο πιθανό να διαταράξει σημαντικά την εμπειρία χρήστη.
Για να ενεργοποιήσετε το MFA στον λογαριασμό σας στο Google Cloud σήμερα, κατευθυνθείτε στο ‘security.google.comκαι στην ενότητα “Πώς τραγουδάτε στο Google”, επιλέξτε “Επαλήθευση σε 2 βήματα” και ακολουθήστε τις οδηγίες που εμφανίζονται στην οθόνη για να ολοκληρώσετε τη ρύθμιση.
Πηγή: Google
Οι κάτοχοι λογαριασμών που διαχειρίζονται το Cloud Identity που δεν βλέπουν την επιλογή “Επαλήθευση σε 2 βήματα” ενδέχεται να υπόκεινται σε περιορισμούς που επιβάλλονται από τον διαχειριστή.
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση του MFA στο Google Cloud, ρίξτε μια ματιά Ο επίσημος οδηγός της Google εδώ.
VIA: bleepingcomputer.com
