Para reforçar a segurança contra ameaças cibernéticas, o Google Cloud anunciou que a autenticação multifator (MFA) será obrigatória para todas as contas até o final de 2025. A medida visa proteger usuários corporativos e desenvolvedores contra ataques avançados, impondo uma camada adicional de proteção além da senha tradicional.
Google Cloud tornará autenticação multifator obrigatória até o fim de 2025
O Google Cloud é uma plataforma utilizada globalmente por empresas e desenvolvedores para criar, gerenciar e implementar aplicativos na nuvem. Embora o MFA já seja amplamente adotado entre muitos usuários da plataforma, cerca de 30% ainda não utilizam essa proteção. A obrigatoriedade visa fechar essa lacuna e proteger dados sensíveis de forma eficaz.
Para facilitar a transição, o Google dividirá a implementação em três fases, com o intuito de minimizar o impacto nas operações dos usuários.
Fases de implementação do MFA obrigatório
A implementação da MFA obrigatória ocorrerá de forma escalonada em três etapas:
- Primeira fase: Já neste mês, o Google Cloud começará a exibir lembretes na tela de console para incentivar os usuários que ainda não ativaram a MFA. Segundo a empresa, 70% dos usuários já adotaram essa camada extra de segurança, mas os 30% restantes receberão notificações para ativação.
- Segunda fase: No início de 2025, usuários atuais e novos que ainda usam apenas senha receberão notificações para configurar a MFA em plataformas como Google Cloud Console, Firebase Console e gCloud. Isso inclui uma ampla gama de serviços do Google Cloud, garantindo que a proteção seja aplicada uniformemente.
- Fase final: Até o fim de 2025, o uso de MFA se tornará obrigatório para todos os usuários, incluindo aqueles com contas federadas que utilizam provedores de identidade externos. Esses usuários poderão escolher entre a MFA de seus provedores ou adicionar uma camada adicional oferecida pelo Google.
Notícias Relacionadas
Cibersegurança industrial
Mais de 145 mil sistemas industriais expostos online
Pesquisa revela mais de 145 mil sistemas industriais expostos em 175 países. Dispositivos ICS vulneráveis representam risco crescente para infraestrutura crítica.
Segurança digital
Amazon e Audible enfrentam onda de spam com sites de forex e warez
Amazon e Audible estão sendo inundados com conteúdos maliciosos que promovem esquemas de forex e links para sites suspeitos, revelando falhas no controle de spam em plataformas digitais.
Por que o MFA obrigatório é necessário
A decisão do Google está embasada em pesquisas que mostram que a MFA reduz drasticamente o risco de invasão de contas. Dados da Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) indicam que a implementação de MFA diminui a probabilidade de uma conta ser invadida em até 99%. O Google também observa que os ataques cibernéticos estão se tornando cada vez mais complexos, exigindo medidas preventivas mais robustas.
Para tornar a MFA mais conveniente, o Google desenvolveu opções como passkeys, que utilizam dados biométricos para uma experiência de login mais segura e fácil. A empresa espera que essa abordagem amigável incentive a adoção sem causar grandes impactos no fluxo de trabalho dos usuários.
Como habilitar a MFA no Google Cloud
Os usuários que desejarem habilitar a MFA em suas contas Google Cloud já podem fazer isso. Basta acessar “security.google.com” e, na seção “Como você faz login no Google”, selecionar “Verificação em duas etapas” e seguir as instruções na tela.
Aqueles que possuem contas gerenciadas pelo Cloud Identity e não veem a opção “Verificação em duas etapas” podem estar sujeitos a restrições impostas pelos administradores.
Para mais informações sobre o processo de configuração de MFA, acesse o guia oficial do Google.
