Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) θα είναι υποχρεωτικός για όλους τους λογαριασμούς Google Cloud έως το τέλος του 2025.
Το Google Cloud χρησιμοποιείται από πολλές επιχειρήσεις, προγραμματιστές και ομάδες πληροφορικής για τη δημιουργία, την ανάπτυξη και τη διαχείριση εφαρμογών και υποδομών στο cloud. Γι’ αυτό το λόγο, η ασφάλεια των λογαριασμών είναι υψίστης σημασίας.
Σύμφωνα με ανακοίνωση της Google, το MFA θα είναι υποχρεωτικό τόσο για τους διαχειριστές όσο και για τους απλούς χρήστες που έχουν πρόσβαση στις υπηρεσίες Google Cloud, αλλά όχι για τους γενικούς λογαριασμούς Google καταναλωτών.
Δείτε επίσης: Το WordPress θα απαιτεί 2FA από τους προγραμματιστές plugin
Bot χρησιμοποιούν scalping και εξαντλούν τα δημοφιλή δώρα
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Η εταιρεία είπε ότι θα γίνει σταδιακά και θα επηρεάσει όλους τους χρήστες παγκοσμίως, μέχρι το τέλος του 2025. Η εταιρεία πρόσθεσε ότι για να διασφαλιστεί η ομαλή μετάβαση, το Google Cloud θα παρέχει μια ειδοποίηση σε επιχειρήσεις και χρήστες, καθ’ όλη τη διάρκεια της “διαδρομής”.
Η αλλαγή θα γίνει σε τρεις φάσεις για να διευκολυνθεί η μετάβαση:
- Από αυτόν τον μήνα, οι χρήστες που δεν χρησιμοποιούν MFA στους λογαριασμούς τους θα ενθαρρύνονται να το κάνουν, μέσω μιας υπενθύμισης στην οθόνη τους (console screen).
- Η δεύτερη φάση θα ξεκινήσει στις αρχές του 2025, όπου όλοι οι υπάρχοντες και νέοι χρήστες του Google Cloud θα λάβουν ειδοποιήσεις για να ενεργοποιήσουν το MFA στο Google Cloud Console, το Firebase Console, το gCloud και άλλες πλατφόρμες.
- Στην τελευταία φάση (έως το τέλος του 2025) η απαίτηση για MFA θα καταστεί υποχρεωτική για όλους τους χρήστες του Google Cloud, οι οποίοι θα μπορούν είτε να χρησιμοποιήσουν το MFA του παρόχου ταυτότητάς τους είτε να προσθέσουν ένα επιπλέον επίπεδο MFA μέσω της Google.
Δείτε επίσης: Πώς ο έλεγχος ταυτότητας δύο παραγόντων (2FA) ενισχύει την ασφάλεια;
Η Google λέει ότι το υποχρεωτικό MFA για τους χρήστες του Google Cloud γίνεται για την ενίσχυση της ασφάλειας των λογαριασμών τους. Η εταιρεία επικαλείται έρευνα της CISA που δείχνει ότι, με το MFA, οι χρήστες έχουν 99% λιγότερες πιθανότητες να υποστούν χακάρισμα.
Για να ενεργοποιήσετε το MFA στον λογαριασμό σας στο Google Cloud, μεταβείτε στη διεύθυνση “security.google.com“. Στην ενότητα “How you sing in to Google“, επιλέξτε “2-Step Verification” και ακολουθήστε τις οδηγίες στην οθόνη.
Οι κάτοχοι Cloud Identity-managed accounts που δεν βλέπουν την επιλογή “2-Step Verification” ενδέχεται να υπόκεινται σε περιορισμούς που επιβάλλονται από τον διαχειριστή.
Για περισσότερες πληροφορίες σχετικά με τη ρύθμιση του MFA στο Google Cloud, ανατρέξτε στον επίσημο οδηγό της Google.
Αυτή η κίνηση έρχεται ως απάντηση στον αυξανόμενο αριθμό απειλών και παραβιάσεων δεδομένων που στοχεύουν υπηρεσίες cloud. Με την επιβολή MFA, η Google στοχεύει να παρέχει ένα πρόσθετο επίπεδο ασφάλειας, καθιστώντας πολύ πιο δύσκολο για μη εξουσιοδοτημένους χρήστες να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Οι χρήστες θα πρέπει να επαληθεύσουν την ταυτότητά τους μέσω πολλαπλών μεθόδων πέρα από έναν κωδικό πρόσβασης. Θα πρέπει να χρησιμοποιούν και κωδικούς SMS, εφαρμογές ελέγχου ταυτότητας ή βιομετρικές μεθόδους.
Δείτε επίσης: Οι προεπιλογές ασφαλείας του Microsoft Entra καθιστούν υποχρεωτικό το MFA
Χωρίς τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων, οι λογαριασμοί χρηστών είναι ευάλωτοι στην κλοπή ταυτότητας και στο phishing. Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα του χρήστη μέσω της υποκλοπής του κωδικού πρόσβασης.
Αυτή η αλλαγή όχι μόνο προστατεύει τα δεδομένα των χρηστών, αλλά ευθυγραμμίζεται και με τις βέλτιστες πρακτικές του κλάδου, ενθαρρύνοντας περισσότερους οργανισμούς να υιοθετήσουν παρόμοια μέτρα ασφαλείας.
Πηγή: www.bleepingcomputer.com