20.9 C
São Paulo
21 de novembro de 2024

O MFA obrigatório está chegando ao Google Cloud em 2025

Mayank Upadhyay (*) 

No Google Cloud, estamos comprometidos em fornecer a segurança mais forte para nossos clientes. Como pioneiros em levar a autenticação multifator (MFA) para milhões de usuários do Google em todo o mundo, vimos em primeira mão como ela fortalece a segurança sem sacrificar uma experiência on-line tranquila e conveniente. É por isso que em breve exigiremos a MFA para todos os usuários do Google Cloud que atualmente fazem login apenas com uma senha.

Implementaremos a MFA obrigatória para o Google Cloud em uma abordagem em fases que será lançada para todos os usuários no mundo todo durante 2025. Para garantir uma transição tranquila, o Google Cloud fornecerá notificação antecipada às empresas e usuários ao longo do caminho para ajudar a planejar implantações de MFA.

Uma abordagem faseada para a AMF

Somos fortes defensores do nosso sistema MFA há mais de uma década e estamos aqui para ajudar você com essa importante atualização de segurança. No Google, entendemos que você precisa de flexibilidade e controle ao implementar novas medidas de segurança. É por isso que estamos implementando o MFA obrigatório em fases.

Fase 1 (começando em novembro de 2024): Incentivar a adoção do MFA : se você ainda não está entre os 70% dos usuários do Google que se beneficiam do MFA, recomendamos que comece. A partir deste mês, você encontrará lembretes e informações úteis no console do Google Cloud, incluindo recursos para ajudar a aumentar a conscientização, planejar sua implementação, conduzir testes e habilitar o MFA sem problemas para seus usuários.

Fase 2 (início de 2025): MFA necessária para logins com senha : no início do ano que vem, começaremos a exigir MFA para todos os usuários novos e existentes do Google Cloud que fizerem login com uma senha. Você verá notificações e orientações no Google Cloud Console, Firebase Console, gCloud e outras plataformas. Para continuar usando essas ferramentas, você precisará se inscrever no MFA.

Fase 3 (final de 2025): MFA para usuários federados : até o final de 2025, estenderemos o requisito de MFA a todos os usuários que federarem a autenticação no Google Cloud. Você terá opções flexíveis para atender a esse requisito.

Por exemplo, você pode habilitar o MFA com seu provedor de identidade primário antes de acessar o Google Cloud — trabalharemos em conjunto com provedores de identidade para garantir que haja padrões em vigor para uma transferência tranquila. Como alternativa, você pode adicionar uma camada extra de MFA por meio de sua conta do Google se preferir usar nosso sistema.

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_-_Mandatory_MFA_roll-out_phases.max-2100x2100.png

Fases obrigatórias de implementação do MFA.

Por que estamos exigindo MFA para o Google Cloud

Sempre priorizamos proteger sua identidade para manter sua conta e informações confidenciais seguras, e usamos uma variedade de sinais baseados em risco para detectar rapidamente se uma conta está comprometida e, posteriormente, ajudar os usuários a restaurá-la com segurança.

Fomos pioneiros em MFA em escala de consumidor em 2011 com o lançamento da Verificação em 2 Etapas (2SV) para milhões de usuários. Escolhemos o nome “2-Step” como uma homenagem à icônica dança texana, tornando-o um pouco mais acessível do que o termo técnico “autenticação de dois fatores”. Tem sido emocionante ver a indústria adotar esse termo, abraçando uma linguagem clara e simples para a segurança do consumidor.

Embora o 2SV tenha sido eficaz na proteção de contas contra senhas roubadas, sabíamos que precisávamos de proteção ainda mais forte contra ataques mais sofisticados.

Introduzimos Chaves de Segurança resistentes a phishing para Contas do Google em 2014. Para tornar essa tecnologia mais amplamente disponível, trabalhamos com parceiros do setor para padronizá-la, levando ao desenvolvimento de chaves de acesso . As chaves de acesso oferecem a mesma segurança forte, mas com conveniência adicional, usando impressão digital ou reconhecimento facial para uma experiência de login mais suave.

Hoje, há uma ampla adoção de 2SV por usuários em todos os serviços do Google. No entanto, dada a natureza sensível das implantações em nuvem — e com phishing e credenciais roubadas permanecendo como um dos principais vetores de ataque observados por nossa equipe de Inteligência de Ameaças da Mandiant — acreditamos que é hora de exigir 2SV para todos os usuários do Google Cloud.

Essa mudança é apoiada por fortes evidências tanto de nossa própria experiência quanto de agências governamentais dos EUA. A Cybersecurity and Infrastructure Security Agency (CISA) descobriu que o MFA torna os usuários 99% menos propensos a serem hackeados , um motivo poderoso para fazer a troca.

Ative a verificação em duas etapas hoje mesmo

Você pode habilitar proativamente a 2SV gratuita para sua Conta do Google agora mesmo, seguindo estas duas etapas:

Etapa 1: acesse as configurações de segurança

  • Para contas do Google de consumidor e contas gerenciadas do Cloud Identity, acesse security.google.com . (Se você usar autenticação federada para acessar o Google Cloud, recomendamos que você a configure com seu provedor de identidade. Seu provedor pode se referir a ela como 2SV ou MFA.)

Em Como você faz login no Google , selecione Verificação em duas etapas .

https://storage.googleapis.com/gweb-cloudblog-publish/images/2_-_Select_2-Step_Verification.max-1700x1700.png

Selecione Verificação em duas etapas.

Se você estiver usando uma conta gerenciada do Cloud Identity e não vir a opção para Verificação em duas etapas , seu administrador pode tê-la desabilitado. Entre em contato com seu administrador para obter assistência.Etapa 2: Ligue o 2SV

  • Selecione Ativar verificação em duas etapas .
  • Siga as instruções na tela para concluir a inscrição.
https://storage.googleapis.com/gweb-cloudblog-publish/images/3_-_Turn_on_2-Step_Verification.max-1700x1700.png

Ative a verificação em duas etapas.

Saber mais

2SV é uma etapa crítica na proteção do seu ambiente de nuvem contra acesso não autorizado. Incentivamos todos os usuários do Google Cloud a habilitar o 2SV o mais rápido possível. Consulte estes recursos para obter mais informações: