圖片來源: 

Google Cloud

Google周二(11/5)宣布,明年起將強制Google Cloud用戶採用多因素身分驗證(Multi-Factor Authentication,MFA)。根據Google的統計,目前仍有30%的Google Cloud用戶尚未部署MFA。

Google早在2011年便針對消費者推出雙因素身分驗證服務,繼之於2014年發表實體安全金鑰(Security Key)來強化雙因素身分驗證服務,儘管已有不少Google用戶都已採用MFA,但有鑑於網路釣魚及被竊憑證依然是駭客的首要攻擊媒介,使得Google決定強制Google Cloud用戶採用MFA。

此一政策將分階段展開,第一階段屬於推廣鼓勵時期,即日起Google Cloud用戶就會在控制臺中看到有關MFA的資訊與各種資源,協助用戶規畫與測試MFA的部署;明年初進入第二階段,將要求以密碼登入的所有Google Cloud用戶採用MFA,包括Google Cloud Console、Firebase Console或gCloud等,若要繼續使用這些平臺便必須註冊MFA。

第三階段則是鎖定採用聯合身分驗證的用戶,預計於明年底實施。屆時使用者在造訪Google Cloud之前,必須向主要的身分提供者啟用MFA,或者是直接於Google帳戶中新增MFA。

美國網路安全暨基礎設施安全局(CISA)發現,啟用MFA將減少99%的被駭機會。

熱門新聞

Advertisement