Google Cloud明年將強制執行多因素身分驗證

Google周二（11/5）宣布，明年起將強制Google Cloud用戶採用多因素身分驗證（Multi-Factor Authentication，MFA）。根據Google的統計，目前仍有30%的Google Cloud用戶尚未部署MFA。

Google早在2011年便針對消費者推出雙因素身分驗證服務，繼之於2014年發表實體安全金鑰（Security Key）來強化雙因素身分驗證服務，儘管已有不少Google用戶都已採用MFA，但有鑑於網路釣魚及被竊憑證依然是駭客的首要攻擊媒介，使得Google決定強制Google Cloud用戶採用MFA。

此一政策將分階段展開，第一階段屬於推廣鼓勵時期，即日起Google Cloud用戶就會在控制臺中看到有關MFA的資訊與各種資源，協助用戶規畫與測試MFA的部署；明年初進入第二階段，將要求以密碼登入的所有Google Cloud用戶採用MFA，包括Google Cloud Console、Firebase Console或gCloud等，若要繼續使用這些平臺便必須註冊MFA。

第三階段則是鎖定採用聯合身分驗證的用戶，預計於明年底實施。屆時使用者在造訪Google Cloud之前，必須向主要的身分提供者啟用MFA，或者是直接於Google帳戶中新增MFA。

美國網路安全暨基礎設施安全局（CISA）發現，啟用MFA將減少99%的被駭機會。