Google оголосив про обов’язкове впровадження багатофакторної аутентифікації (MFA) для користувачів Google Cloud. Хоча повний перехід триватиме до 2025 року, експерти радять активувати MFA вже зараз для посилення безпеки.
Google почне впроваджувати багатофакторну автентифікацію (MFA) для користувачів Google Cloud у 3 етапи. На першому етапі, запланованому на листопад 2024, адміністратори Google Console пройдуть навчання та отримають інформацію про налаштування MFA. У 2025 році другий етап вимагатиме від користувачів, які використовують паролі, також підключатися до MFA, а до кінця року MFA стане обов’язковим для всіх користувачів, які використовують федеративну автентифікацію в Google Cloud.
Google пояснює, що цей захід пов’язаний із захистом конфіденційних даних у хмарних сервісах і що крадіжка облікових даних залишається однією з головних загроз; на думку аналітичної групи Mandiant, MFA ефективно знижує ризик злому акаунтів. Компанія закликає користувачів активувати MFA та його безкоштовні функції безпеки вже зараз, а Ед Рассел, менеджер з кібербезпеки в Qodea, підтримав ініціативу, зазначивши, що компанії повинні ретельно планувати свій перехід на MFA, включаючи навчання персоналу.
Багатофакторна автентифікація стає стандартом для хмарних сервісів – Microsoft Azure запровадила обов’язкову MFA для адміністраторів у липні 2024 року – але відсутність MFA вже призвела до багатьох порушень безпеки. Зовсім недавно цей захист був введений як ключовий елемент запобігання кібератакам.