-->
Google запровадить обов’язкову багатофакторну аутентифікацію (MFA) для всіх користувачів Google Cloud, про це говориться у документі, опублікованому компанією у жовтні 2024 року.
Перехід Google на обов’язкову багатофакторну аутентифікацію пов’язаний зі зростанням складних атак на хмарні сервіси та конфіденційні дані. Не зважаючи на те, що повний перехід триватиме до кінця 2025 року, експерти радять активувати MFA вже зараз для посилення безпеки.
«Цей перехід підкріплений вагомими доказами як з нашого власного досвіду, так і з боку урядових установ США», – зазначили в Google. «Агентство кібербезпеки та безпеки інфраструктури (CISA) виявило, що MFA знижує ймовірність злому на 99%, що є вагомою причиною для переходу».
Обов’язкове впровадження MFA для Google Cloud відбуватиметься в три етапи, щоб полегшити цей процес для користувачів і підприємств.
Етап 1: Мотивація та інформування (початок листопада 2024 року)
Google почне заохочувати користувачів Google Cloud, які ще не використовують багатофакторну аутентифікацію (MFA), увімкнути її, відображаючи нагадування на екрані консолі. Цей етап спрямований на приблизно 30% користувачів Cloud, які використовують тільки парольний доступ, спонукаючи їх перейти на MFA.
Етап 2: Повідомлення про необхідність увімкнення MFA (початок 2025 року)
На початку 2025 року Google почне повідомляти всіх наявних і нових користувачів Google Cloud, які, як і раніше, використовують тільки паролі, про необхідність увімкнути MFA. Ці повідомлення з’являтимуться в Google Cloud Console, Firebase Console, gCloud та інших пов’язаних платформах, надаючи користувачам час для переходу.
Етап 3: Обов’язкова вимога MFA (кінець 2025 року)
До кінця 2025 року MFA стане обов’язковою для всіх користувачів Google Cloud, включно з користувачами, які входять через зовнішнього постачальника ідентифікації. Ці користувачі зможуть вибрати використання рішення MFA від свого постачальника або додати додатковий рівень безпеки через MFA від Google.
Щоб зробити перехід на MFA зручним, Google розробив низку варіантів MFA, включно з ключами доступу, які використовують біометричні дані для більш плавного і безпечного досвіду.
Як увімкнути двохетапну перевірку власного облікового запису Google?
Завдяки двохетапній перевірці, яку також називають двофакторною аутентифікацією (MFA), можна додатково захистити обліковий запис на випадок, якщо ваш пароль викрадуть. Налаштування такої перевірки описано тут.
Починаючи з січня 2025 року, облікові записи Google Workspace більше не підтримуватимуть менш безпечні програми, програми сторонніх розробників або пристрої, на яких користувач входить лише за допомогою імені користувача та пароля.
Для коректної роботи програми зі скринькою @gmail.com рекомендуємо створювати через паролі додатків, як описано в п. 5.3.5 Крок 4/4. Налаштування параметрів поштових серверів Настанови користувача, a також активувати двохетапну перевірку для власного облікового запису Google у разі використання Gmail API та(або) Google Drive.