Para reforçar a segurança contra ameaças cibernéticas, o Google Cloud anunciou que a autenticação multifator (MFA) será obrigatória para todas as contas até o final de 2025. A medida visa proteger usuários corporativos e desenvolvedores contra ataques avançados, impondo uma camada adicional de proteção além da senha tradicional.
Google Cloud tornará autenticação multifator obrigatória até o fim de 2025
O Google Cloud é uma plataforma utilizada globalmente por empresas e desenvolvedores para criar, gerenciar e implementar aplicativos na nuvem. Embora o MFA já seja amplamente adotado entre muitos usuários da plataforma, cerca de 30% ainda não utilizam essa proteção. A obrigatoriedade visa fechar essa lacuna e proteger dados sensíveis de forma eficaz.
Para facilitar a transição, o Google dividirá a implementação em três fases, com o intuito de minimizar o impacto nas operações dos usuários.
Fases de implementação do MFA obrigatório
A implementação da MFA obrigatória ocorrerá de forma escalonada em três etapas:
- Primeira fase: Já neste mês, o Google Cloud começará a exibir lembretes na tela de console para incentivar os usuários que ainda não ativaram a MFA. Segundo a empresa, 70% dos usuários já adotaram essa camada extra de segurança, mas os 30% restantes receberão notificações para ativação.
- Segunda fase: No início de 2025, usuários atuais e novos que ainda usam apenas senha receberão notificações para configurar a MFA em plataformas como Google Cloud Console, Firebase Console e gCloud. Isso inclui uma ampla gama de serviços do Google Cloud, garantindo que a proteção seja aplicada uniformemente.
- Fase final: Até o fim de 2025, o uso de MFA se tornará obrigatório para todos os usuários, incluindo aqueles com contas federadas que utilizam provedores de identidade externos. Esses usuários poderão escolher entre a MFA de seus provedores ou adicionar uma camada adicional oferecida pelo Google.
Por que o MFA obrigatório é necessário
A decisão do Google está embasada em pesquisas que mostram que a MFA reduz drasticamente o risco de invasão de contas. Dados da Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) indicam que a implementação de MFA diminui a probabilidade de uma conta ser invadida em até 99%. O Google também observa que os ataques cibernéticos estão se tornando cada vez mais complexos, exigindo medidas preventivas mais robustas.
Para tornar a MFA mais conveniente, o Google desenvolveu opções como passkeys, que utilizam dados biométricos para uma experiência de login mais segura e fácil. A empresa espera que essa abordagem amigável incentive a adoção sem causar grandes impactos no fluxo de trabalho dos usuários.
Como habilitar a MFA no Google Cloud
Os usuários que desejarem habilitar a MFA em suas contas Google Cloud já podem fazer isso. Basta acessar “security.google.com” e, na seção “Como você faz login no Google”, selecionar “Verificação em duas etapas” e seguir as instruções na tela.
Aqueles que possuem contas gerenciadas pelo Cloud Identity e não veem a opção “Verificação em duas etapas” podem estar sujeitos a restrições impostas pelos administradores.
Para mais informações sobre o processo de configuração de MFA, acesse o guia oficial do Google.