Компанія Google офіційно підтвердила, що впровадить обов’язкову багатофакторну автентифікацію (MFA) для всіх користувачів Google Cloud. З січня 2025 року всім клієнтам, які входять у Google Cloud за допомогою пароля, потрібно буде активувати MFA. До кінця наступного року це стане обов’язковим й для користувачів, що використовують сторонні сервіси автентифікації.
Впровадження багатофакторної автентифікації
Розгортання цього нововведення розпочнеться вже цього місяця. Користувачі Google Cloud отримуватимуть сповіщення та нагадування про нові вимоги автентифікації.
Користувачі Google Cloud зможуть увійти до своїх облікових записів лише після додаткової перевірки через програму автентифікації чи фізичний ключ безпеки. Обов’язкова автентифікація буде вводитися поступово та пошириться на всіх клієнтів протягом 2025 року. Варто зазначити, що користувачі зі звичайними обліковими записами Google зможуть самі обирати, чи активувати 2SV, адже ця функція залишається для них необов’язковою.
Причини
Цей крок є реакцією на низку інцидентів із викраденням даних. У 2024 році було зафіксовано викрадення більше 1 мільярда записів. Одним із найвідоміших випадків стала атака на Change Healthcare, що призвела до витоку даних понад 100 мільйонів громадян США.
Інцидент також трапився й з компанією Snowflake, коли через відсутність MFA в Інтернет потрапили приватні дані сотень клієнтів. Кібербезпекова команда Mandiant, яка є дочірньою компанією Google, розслідувала цей випадок і висунула необхідність універсального застосування MFA для безпеки автентифікації.
Інші хмарні платформи також роблять MFA обов’язковою. AWS і Microsoft Azure вже розпочали впровадження обов’язкової багатофакторної автентифікації.