Google conferma la decisione 2FA obbligatoria
NurPhoto tramite Getty Images
Se fai parte di quel 30% degli utenti Google Cloud che attualmente accedono utilizzando una password e nient'altro che una password, le cose stanno per diventare molto più sicure. A partire da subito, Google “incoraggia” gli utenti con “promemoria utili” sui vantaggi dell’autenticazione a due fattori. A partire dall’inizio del 2025, tale incoraggiamento si trasformerà in un requisito obbligatorio per l’utilizzo della 2FA per tutti i clienti nuovi ed esistenti che accedono con una password. Ecco cosa devi sapere.
ForbesGoogle afferma di essere il primo a livello mondiale poiché l'intelligenza artificiale rileva una vulnerabilità di sicurezza di 0 giorniDi Davey Winder
Google renderà obbligatoria la 2FA per gli utenti cloud nel 2025
In un annuncio del 5 novembre, il vicepresidente dell'ingegneria di Google Cloud, Mayank Upadhyay, ha lanciato una notizia bomba sulla sicurezza: la 2FA obbligatoria per tutti gli utenti di Google Cloud verrà introdotta gradualmente nel corso del 2025 e inizierà prima di quanto si possa immaginare.
Nell'ambito del suo impegno nel fornire la massima sicurezza ai clienti, Upadhyay ha confermato che Google ha visto in prima persona come la 2FA “rafforza la sicurezza senza sacrificare un'esperienza online fluida e conveniente”. Ecco perché, prosegue l'annuncio, presto sarà richiesta la 2FA per tutti gli utenti Google Cloud che accedono con una password. Durante il periodo di transizione, ha affermato Upadhyay, Google Cloud fornirà una notifica anticipata agli utenti in modo che le implementazioni 2FA possano essere pianificate correttamente.
Un approccio graduale alla 2FA obbligatoria di Google: ma il tempo stringe
Google ha dichiarato che sta adottando un approccio graduale al requisito 2FA obbligatorio per gli utenti di Google Cloud; ecco cosa significa in pratica. L’implementazione in tre fasi inizia immediatamente con la prima fase: Google incoraggia gli utenti ad adottare subito la 2FA se attualmente accedono con una password e non rientrano già nel 70% degli utenti che hanno implementato la protezione 2FA.
ForbesNuovo avviso di sicurezza di Gmail mentre gli hacker colpiscono in 10 secondiDi Davey Winder
L’inizio della fase due è previsto “all’inizio del 2025”, anche se Google deve ancora confermare una data effettiva per la misura di implementazione della 2FA. Ciò che sappiamo, tuttavia, è che tutti gli utenti Google Cloud nuovi ed esistenti che accedono con una password dovranno implementare la 2FA. Niente se, niente ma; è un requisito obbligatorio per il futuro. Le notifiche verranno visualizzate su Google Cloud Console, Firebase Console e gCloud, con Upadhyay che avverte che per “continuare a utilizzare questi strumenti, dovrai registrarti” con 2FA.
La fase finale avverrà entro la fine del 2025, ci viene detto, ed estenderà il requisito 2FA obbligatorio a coloro che attualmente utilizzano l'autenticazione federata quando accedono a Google Cloud. “Avrai opzioni flessibili per soddisfare questo requisito”, conferma l'annuncio. Ciò sembra significare che sarai in grado di abilitare 2FA con il provider di identità principale prima di accedere a Google Cloud stesso o aggiungere un ulteriore livello di sicurezza 2FA tramite il sistema di Google utilizzando il tuo account Google.
ForbesNuovo avviso di attacco informatico: confermare che non sei un robot può essere pericolosoDi Davey Winder
Non aspettare, abilita oggi stesso la 2FA per il tuo account Google Cloud
La verità è che la 2FA è stata accettata e adottata come misura di sicurezza essenziale nella maggior parte dei servizi Google. Questo non è nulla di nuovo in termini di vantaggio di sicurezza noto per gli utenti di Google. Tuttavia, Upadhyay ha affermato: “Data la natura sensibile delle implementazioni cloud e poiché il phishing e le credenziali rubate rimangono uno dei principali vettori di attacco osservati dal nostro team Mandiant Threat Intelligence, riteniamo che sia giunto il momento di richiedere la 2FA per tutti gli utenti di Google Cloud”. Ad essere onesti, è difficile pensare ad un argomento ragionevole per contrastare questa opinione. Sapete cosa fare, utenti di Google, implementate la 2FA il prima possibile.
