Изменения в Google Cloud: эра паролей закончится в 2025 году

Google Cloud объявил о введении обязательной многофакторной аутентификации (MFA) для всех пользователей в 2025 году. Мера направлена на усиление защиты аккаунтов, особенно в условиях растущих угроз фишинга и компрометации учетных данных. В Google пояснили, что MFA помогает защитить данные пользователей, не усложняя при этом процесс авторизации.

Процесс внедрения будет проходить поэтапно:

• На первом этапе (стартует в ноябре 2024 года) компания будет рекомендовать пользователям переход на MFA, предоставляя напоминания и инструкции в консоли Google Cloud.
• На втором этапе (начало 2025 года) MFA станет обязательной для всех пользователей, входящих в систему с паролем. Им потребуется подключить MFA для продолжения использования инструментов Google Cloud, включая Google Cloud Console, Firebase Console и gCloud.
• Третий этап (конец 2025 года) предполагает введение MFA для всех пользователей, использующих федеративную аутентификацию с Google Cloud.

Google начал внедрение многофакторной аутентификации для потребителей ещё в 2011 году, запустив двухэтапную проверку (2-Step Verification). Такой подход быстро получил распространение, благодаря простоте и эффективности в борьбе с компрометацией паролей.

Однако, с появлением более изощрённых атак, компания представила новые методы защиты, включая устойчивые к фишингу ключи безопасности и ключи доступа, которые сильно упрощают процесс аутентификации за счет использования биометрии.

Переход на обязательное использование MFA в Google Cloud продиктован рекомендациями ИБ-специалистов и агентства CISA, которые подтвердили, что пользователи с активированной многофакторной аутентификацией имеют на 99% меньше шансов стать жертвами атак.

Пользователи, желающие настроить MFA, могут уже сейчас включить бесплатную двухэтапную проверку для своих аккаунтов Google. Для этого нужно перейти в настройки безопасности на сайте security.google.com и активировать двухэтапную проверку в разделе «Как вы входите в Google».