Google Cloud 强制实施多因素认证计划

关键要点

• Google Cloud 将于2025年底前实施强制多因素认证（MFA）政策，分三阶段进行。
• 所有 Google Cloud 用户，包括企业客户和使用 Gmail 访问 Google Cloud Platform 的个人开发者，都将受到此要求的影响。
• 行业内安全专家对这一计划表示赞同，认为 MFA 是提升网络安全的重要措施。

Google Cloud于11月4日向商业界宣布，计划从现在开始实施强制性的多因素认证（MFA），这一过程将分为三个阶段，预计持续到2025年底。根据Google的，这一强制措施将影响所有Google Cloud客户，包括使用Gmail帐户访问Google Cloud Platform的企业客户和个人开发者。

MFA已存在多年，Google指出，约有已经在他们的帐户上注册了第二个认证因素。

Google Cloud 工程副总裁 Mayank Upadhyay表示：“在过去15年中，在线帐户数量激增，记住每个帐户独特而复杂的密码导致密码重复使用和安全风险。” 他指出，谷歌威胁情报团队持续看到网络钓鱼和被盗凭证仍是主要攻击途径，因此保护用户身份成为安全团队的当务之急。如今有许多MFA解决方案，组织可以很容易地找到适合他们需求的选项。

Upadhyay还提到，MFA选项并不需要企业花费大量资金。例如，自2011年推出以来，Google的双重验证工具一直是免费的。可以选择的选项包括简单的基于应用程序的 Google Authenticator 验证，或便捷的 SMS和推送通知等新技术如，使用平台密码管理器进行抵抗钓鱼的保护。他补充说，大多数对安全敏感的客户可能会选择部署专用的安全令牌，如。

Upadhyay 表达了信心：“Google已经在数亿帐户中成功部署了这些技术，验证了其成本效益和易用性。我们相信，处理敏感用户数据的所有组织都应跟随这一趋势，接受这些新成熟的安全措施。”

安全专家称赞 Google 的 MFA 要求

业内安全专家对 Google 强制实施 MFA 的计划反应积极。

“Google Cloud 将 MFA 设为强制的举措是早该采取的，”Abnormal Security 的首席信息安全官 Mike Britton表示。“这是一项基础的安全服务，应该是所有软件和平台提供商的100%必须要求——特别是电子邮件，因为电子邮件依然是威胁行为者发起高级攻击的主要途径。”

Britton 作为，认为软件供应商应将 MFA 和其他核心安全服务（如单点登录）作为其标准基础服务的一