گوگل به منظور تقویت امنیت، تصمیم گرفته تا پایان سال ۲۰۲۵، احراز هویت چندمرحلهای را برای تمامی حسابهای Google Cloud الزامی کند.
Google Cloud محصولی است که به شرکتها و متخصصان فناوری اطلاعات این امکان را میدهد که برنامهها و زیرساختهای مورد نیاز خود را در فضای ابری ایجاد، راهاندازی و کنترل کنند.
احراز هویت چندمرحلهای برای همهی کسانی که به خدمات Google Cloud دسترسی دارند (از جمله مدیران و کاربران این خدمات)، اجباری خواهد شد، اما کاربران عادی گوگل (مانند استفادهکنندگان از جیمیل و سایر سرویسهای مصرفی گوگل) را تحت تأثیر قرار نمیدهد.
گوگل اعلام کرده که در سال ۲۰۲۵ احراز هویت چندمرحلهای را بهصورت تدریجی و مرحلهبهمرحله برای تمامی کاربران Google Cloud در سطح جهان الزامی خواهد کرد.
Google Cloud برای اینکه کاربران و شرکتها بتوانند بدون مشکل به استفاده از احراز هویت چندمرحلهای منتقل شوند، از قبل اطلاعرسانیهای لازم را در اختیار آنها قرار میدهد تا برنامهریزی مناسبی برای اجرای این تغییر داشته باشند.
این تغییر طی سه مرحله انجام خواهد شد تا انتقال برای کاربران تحت تأثیر آسانتر شود.
از این ماه، به کاربرانی که از احراز هویت چندمرحلهای (MFA) در حسابهای خود استفاده نمیکنند، از طریق یک یادآوری در صفحه کنسول توصیه خواهد شد که این ویژگی را فعال کنند. به گفته گوگل، این مسئله تقریباً ۳۰٪ از کاربران کلود را شامل میشود، در حالی که باقی کاربران این مرحله امنیتی اضافی را قبلاً در حسابهای خود فعال کردهاند.
مرحله دوم در اوایل سال ۲۰۲۵ آغاز خواهد شد، که طی آن به همه کاربران فعلی و جدید گوگل کلود که فقط از رمز عبور برای ورود استفاده میکنند، اطلاع داده میشود تا احراز هویت چندمرحلهای (MFA) را در گوگل کلود کنسول، فایربیس کنسول، gCloud و سایر پلتفرمها فعال کنند.
تا پایان ۲۰۲۵، تمام کاربران Google Cloud ، شامل کسانی که از طریق ارائهدهندگان هویت دیگر به سیستم وارد میشوند، ملزم خواهند بود که یا از MFA ارائهدهنده هویت خود بهره ببرند یا از احراز هویت چندمرحلهای گوگل استفاده کنند.
گوگل میگوید که الزام استفاده از احراز هویت چندمرحلهای (MFA) برای کاربران گوگل کلود به منظور افزایش امنیت انجام میشود و آن را گامی حیاتی برای محافظت از حسابها در برابر تهدیدات روزافزون و پیچیدهای میداند که میتوانند دادههای حساس را به خطر بیندازند و خسارات قابل توجهی وارد کنند.
گوگل به تحقیقات آژانس امنیت سایبری و زیرساختهای ایالات متحده (CISA) استناد میکند که نشان داده است استفاده از MFA به طور قابل توجهی احتمال هک شدن کاربران را کاهش میدهد، و گوگل اعلام میکند که دادههای داخلی خود نیز این نتایج را تایید میکنند.
گوگل برای راحتتر و امنتر کردن استفاده از احراز هویت چندمرحلهای، گزینههایی مانند کلیدهای عبور که از ویژگیهای بیومتریک (مانند اثر انگشت یا تشخیص چهره) استفاده میکنند، معرفی کرده است. این تغییرات باعث میشود که مجبور به استفاده از MFA شدن، تأثیر منفی زیادی بر تجربه کاربری نداشته باشد.
برای فعالسازی احراز هویت چندمرحلهای (MFA) در حساب گوگل کلود خود امروز، به آدرس ‘security.google.com’ بروید و در بخش “چگونه وارد گوگل شوید” گزینه ‘احراز هویت دو مرحلهای’ را انتخاب کنید و دستورالعملهای روی صفحه را دنبال کنید تا فرآیند راهاندازی را تکمیل کنید.
اگر شما صاحب حسابی باشید که توسط Cloud Identity مدیریت میشود و گزینه احراز هویت دو مرحلهای را مشاهده نکنید، ممکن است مدیر سیستم محدودیتهایی برای حساب شما اعمال کرده باشد.
برای آگاهی بیشتر در مورد نحوه تنظیم MFA در گوگل کلود، میتوانید به راهنمای رسمی گوگل مراجعه کنید.