Big G ha annunciato che l'autenticazione a più fattori (MFA) sarà obbligatoria su tutti gli account Google Cloud entro la fine del 2025. Tale mossa servirà a migliorare la sicurezza degli utenti. Google Cloud un prodotto progettato per aziende, sviluppatori e team IT per creare, distribuire e gestire applicazioni e infrastrutture nel cloud. L'implementazione obbligatoria dell’autenticazione a più fattori avrà effetto sia sugli amministratori che su tutti gli utenti con accesso ai servizi, ma non sugli account Google generici. Come ricordato dall’azienda di Mountain View nel suo sito ufficiale: "Implementeremo l'MFA obbligatoria per Google Cloud in un approccio graduale che verrà distribuito a tutti gli utenti in tutto il mondo nel corso del 2025. Per garantire una transizione fluida, Google fornirà notifiche anticipate alle aziende e agli utenti lungo il percorso per aiutarli a pianificare le distribuzioni MFA".
Google Cloud: le tre fasi dell’implementazione di MFA
La nuova modifica si svilupperà in tre fasi. A partire da questo mese, gli utenti che non utilizzano MFA sui propri account saranno incoraggiati a farlo tramite un promemoria. Secondo Google, questo riguarda circa il 30% degli utenti Cloud. La seconda fase inizierà all'inizio del 2025, quando tutti gli utenti Google Cloud esistenti e nuovi che utilizzano solo una password per accedere riceveranno notifiche per abilitare MFA su Google Cloud Console, Firebase Console, gCloud e altre piattaforme. Infine, entro la fine del 2025, il requisito MFA sarà reso obbligatorio per tutti gli utenti di Cloud. Questi potranno utilizzare l'MFA del proprio provider di identità o aggiungere un ulteriore livello MFA tramite Google.
Google considera l’autenticazione a più fattori fondamentale per salvaguardare gli account da minacce sempre più sofisticate, capaci di compromettere dati sensibili e causare danni significativi. Il colosso della tecnologia cita una ricerca di CISA che mostra che MFA riduce del 99% la probabilità che gli utenti vengano hackerati. Google ha sviluppato opzioni MFA user-friendly, come le passkey, che utilizzano dati biometrici per rendere MFA più sicuro e comodo. Ciò renderà meno probabile che l'adozione obbligatoria interrompa significativamente l'esperienza utente.
Per abilitare MFA sul proprio account Google Cloud basta accedere a "security.google.com". In seguito, nella sezione "Come si accede a Google", selezionare "Verifica in due passaggi" e seguire le istruzioni sullo schermo per completare la configurazione. I proprietari di account gestiti da Cloud Identity che non visualizzano l'opzione "Verifica in due passaggi" potrebbero essere soggetti a restrizioni imposte dall'amministratore.