Segurança Digital

Google Cloud tornará autenticação multifator obrigatória até o fim de 2025

Google Cloud implementará autenticação multifator obrigatória para todos os usuários até o final de 2025, com transição em fases para garantir maior segurança.

pesquisadores-do-google-cloud-identificaram-34-diferentes-versoes-hackeadas-do-cobalt-strike

Para reforçar a segurança contra ameaças cibernéticas, o Google Cloud anunciou que a autenticação multifator (MFA) será obrigatória para todas as contas até o final de 2025. A medida visa proteger usuários corporativos e desenvolvedores contra ataques avançados, impondo uma camada adicional de proteção além da senha tradicional.

Google Cloud tornará autenticação multifator obrigatória até o fim de 2025

O Google Cloud é uma plataforma utilizada globalmente por empresas e desenvolvedores para criar, gerenciar e implementar aplicativos na nuvem. Embora o MFA já seja amplamente adotado entre muitos usuários da plataforma, cerca de 30% ainda não utilizam essa proteção. A obrigatoriedade visa fechar essa lacuna e proteger dados sensíveis de forma eficaz.

Para facilitar a transição, o Google dividirá a implementação em três fases, com o intuito de minimizar o impacto nas operações dos usuários.

Fases de implementação do MFA obrigatório

A implementação da MFA obrigatória ocorrerá de forma escalonada em três etapas:

  1. Primeira fase: Já neste mês, o Google Cloud começará a exibir lembretes na tela de console para incentivar os usuários que ainda não ativaram a MFA. Segundo a empresa, 70% dos usuários já adotaram essa camada extra de segurança, mas os 30% restantes receberão notificações para ativação.
  2. Segunda fase: No início de 2025, usuários atuais e novos que ainda usam apenas senha receberão notificações para configurar a MFA em plataformas como Google Cloud Console, Firebase Console e gCloud. Isso inclui uma ampla gama de serviços do Google Cloud, garantindo que a proteção seja aplicada uniformemente.
  3. Fase final: Até o fim de 2025, o uso de MFA se tornará obrigatório para todos os usuários, incluindo aqueles com contas federadas que utilizam provedores de identidade externos. Esses usuários poderão escolher entre a MFA de seus provedores ou adicionar uma camada adicional oferecida pelo Google.

Por que o MFA obrigatório é necessário

A decisão do Google está embasada em pesquisas que mostram que a MFA reduz drasticamente o risco de invasão de contas. Dados da Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) indicam que a implementação de MFA diminui a probabilidade de uma conta ser invadida em até 99%. O Google também observa que os ataques cibernéticos estão se tornando cada vez mais complexos, exigindo medidas preventivas mais robustas.

Para tornar a MFA mais conveniente, o Google desenvolveu opções como passkeys, que utilizam dados biométricos para uma experiência de login mais segura e fácil. A empresa espera que essa abordagem amigável incentive a adoção sem causar grandes impactos no fluxo de trabalho dos usuários.

Como habilitar a MFA no Google Cloud

Habilitando MFA no Google Cloud
Habilitando MFA no Google Cloud Imagem: Google

Os usuários que desejarem habilitar a MFA em suas contas Google Cloud já podem fazer isso. Basta acessar “security.google.com” e, na seção “Como você faz login no Google”, selecionar “Verificação em duas etapas” e seguir as instruções na tela.

Aqueles que possuem contas gerenciadas pelo Cloud Identity e não veem a opção “Verificação em duas etapas” podem estar sujeitos a restrições impostas pelos administradores.

Para mais informações sobre o processo de configuração de MFA, acesse o guia oficial do Google.