详细内容或原文请订阅后点击阅览
到 2025 年,所有 Google Cloud 用户都必须启用 MFA
Google 宣布,到 2025 年底,多因素身份验证 (MFA)(又名两步验证)将成为所有 Google Cloud 帐户的强制性要求。 “鉴于云部署的敏感性 - 并且网络钓鱼和被盗凭据仍然是我们的 Mandiant 威胁情报团队观察到的主要攻击媒介 - 我们认为是时候要求所有 Google Cloud 用户进行 [两步验证] 了,”工程副总裁兼杰出工程师 Mayank Upadhyay 表示……更多→文章《到 2025 年,所有 Google Cloud 用户都必须启用 MFA》首先出现在 Help Net Security 上。
来源:Help Net Security _云安全谷歌宣布,到 2025 年底,多因素身份验证 (MFA)(又称两步验证)将成为所有 Google Cloud 帐户的强制性要求。
“鉴于云部署的敏感性——并且网络钓鱼和被盗凭据仍然是我们的 Mandiant 威胁情报团队观察到的主要攻击媒介——我们认为是时候要求所有 Google Cloud 用户进行 [两步验证] 了,”Google Cloud 工程副总裁兼杰出工程师 Mayank Upadhyay 表示。
分三个阶段推出
目前,Google Cloud 管理员可以强制部分或全部用户使用 MFA,并阻止他们使用安全性较低的 MFA 方法。
“例如,某些用户可能只被允许使用防网络钓鱼的安全密钥或密码,而其他用户可能被允许使用除基于 SMS 的 MFA 之外的任何方法,”谷歌在最近的一份白皮书中解释道。
白皮书“管理员还可以选择在 SAML 登录后强制实施 MFA,以防身份提供者受到攻击。”
提高所有 Google Cloud 帐户安全性的努力从本月开始,其中包括“Google Cloud 控制台中的有用提醒和信息,包括帮助提高认识、规划部署、进行测试以及为用户顺利启用 MFA 的资源。”
到 2025 年初,所有使用密码登录的新老 Google Cloud 用户都必须注册 MFA。如果他们不这样做,他们将无法访问 Google Cloud(云计算服务)、Google Firebase(移动和 Web 应用开发平台)、gCloud(Google Cloud 命令行界面)和其他平台。
最后,到 2025 年底,所有将身份验证联合到 Google Cloud 的用户都必须强制使用 MFA。他们将能够在访问 Google Cloud 之前通过其主要身份提供商启用 MFA,或通过其 Google 帐户添加额外的 MFA 层。