11月4日,Google Cloud方面宣布将为所有云用户分三个阶段推行强制性多因素认证(MFA)要求,计划于2025年底前覆盖所有用户。
据Upadhyay透露,目前已有70%的Google用户在使用MFA保护账户。虽然Google早在2021年就为普通用户账户默认启用了2SV,但考虑到云服务的敏感性质,以及Mandiant威胁情报团队观察到钓鱼和凭证窃取仍是主要攻击方式,强制推行MFA势在必行。
据了解,第一阶段将于本月启动,主要聚焦于提高用户意识,通过发送通知和信息帮助用户规划部署和测试。第二阶段将于明年初开始,届时Google将对密码登录实施MFA要求。用户如需继续使用Google Cloud Console、Firebase Console和GCloud等工具,必须启用MFA。最后阶段计划于2025年底完成,届时所有使用联合身份认证访问Google Cloud的用户都需要启用MFA。
今年2月,勒索软件团伙BlackCat通过未启用MFA的Citrix门户入侵了Change Healthcare,获取了2200万美元赎金。诸如此类的众多攻击事件表明,推动实施MFA变得尤为重要。
京公网安备 11010802033237号
