Az elmúlt időszak adatvédelmi incidensei azt mutatják, szükségszerű a szigor, jövőre minden ügyfélnek alkalmaznia kell az MFA-t.
A Google kötelező érvénnyel írja elő a multifaktoros hitelesítés (MFA) használatát a Google Cloud összes ügyfelének, amire a Google Cloud konzolba ágyazott felszólításokkal fogja emlékeztetni az érintetteket a jövő év elején kezdődő fokozatos átállás előtt. 2025 folyamán globálisan kötelező lesz az MFA alkalmazása, a fokozatos átállásért a szolgáltatás előre értesíti majd a vállalatokat és felhasználókat a telepítésekről.
2025 elejétől minden jelenleg csak jelszóval bejelentkező Google Cloud-felhasználónak aktiválnia kell az MFA-t – ez azt jelenti, hogy csak másodlagos hitelesítési mechanizmussal, például hitelesítő alkalmazással férhetnek hozzá Google Cloud-fiókjukhoz, vagy fizikai biztonsági kulcsot kell használniuk. Az év végére a követelményt kiterjesztik azokra az ügyfelekre, akik a Google Cloudhoz harmadik fél hitelesítőjént keresztül férnek hozzá.
A bejelentés reflektál az utóbbi időszakban történt több adatvédelmi incidensre, 2024-ben eddig legalább 1 milliárd rekordnyi adatot sikerült ellopni az ügyfelektől. Adatszivárgásban volt érintett a a UnitedHealth tulajdonában lévő egészségügyi óriáscég, a Change Healthcare, akitől zsarolóvírus-támadás következtében több mint 100 millió ember egészségügyi adatait sikerült megszerezni illetékteleneknek, ellopott hitelesítőadatokkal, amit az MFA használata megelőzhetett volna.
Az adattárház-óriás Snowflake-től szintén több száz ügyfél, köztük a Ticketmaster adatai szivárogtak ki a netre, szintén a multifaktoros hitelesítés hiánya miatt. Ugyan a Snowflake az eset után kötelezővé tette a Snowflake adminisztrátorok számára, továbbra is az ügyfeleken múlik, hogy bekapcsolják-e a plusz védelmi réteget.
A keresőcég bejelentése a rivális felhőóriások hasonló intézkedéseit követi: az AWS még júniusban kezdte el a kötelező MFA fokozatos bevezetését, míg a Microsoft nem sokkal ezután követte a példát az Azure szolgáltatásban. A felhasználóknak számára a hagyományos Google-fiókok esetében is nagy előnyt jelent az MFA, de az egyelőre opcionális marad. A cég szerint a Google Fiókok 70 százalékánál már be van kapcsolva a kétlépcsős azonosítás (2SV), és csak az üzleti ügyfelek számára teszi kötelezővé a használatot a magasabb kockázat miatt.