Google Cloud vừa thông báo rằng từ cuối năm 2025, tất cả người dùng sẽ phải sử dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật tài khoản.

Mayank Upadhyay, phó chủ tịch kỹ thuật của Google Cloud, cho biết việc triển khai MFA sẽ diễn ra theo từng giai đoạn và sẽ thông báo trước cho doanh nghiệp và người dùng để họ có thể chuẩn bị.

Quá trình triển khai dự kiến ​​sẽ diễn ra trong ba giai đoạn, bắt đầu từ tháng 11 năm nay cho đến cuối năm 2025:

– Giai đoạn 1 (Bắt đầu từ tháng 11 năm 2024): Cung cấp thông tin cho người quản trị để chuẩn bị cho việc nâng cấp bảo mật.

– Giai đoạn 2 (Đầu năm 2025): Yêu cầu MFA cho tất cả người dùng mới và hiện tại khi đăng nhập bằng mật khẩu.

– Giai đoạn 3 (Cuối năm 2025): Mở rộng các biện pháp MFA cho người dùng đã liên kết.

Upadhyay cũng đề cập rằng người dùng có thể bật MFA với nhà cung cấp danh tính của họ trước khi truy cập Google Cloud và Google sẽ hợp tác với các nhà cung cấp này để đảm bảo quá trình chuyển đổi diễn ra suôn sẻ. Ngoài ra, người dùng cũng có thể thêm MFA thông qua tài khoản Google của mình.

Thông báo này được đưa ra trong bối cảnh lừa đảo và đánh cắp thông tin đăng nhập vẫn là những phương thức phổ biến mà kẻ tấn công sử dụng để truy cập trái phép vào hệ thống. Động thái này cũng theo sau các đối thủ như Amazon và Microsoft, những công ty đã bắt đầu áp dụng MFA cho dịch vụ đám mây của họ.

Nguồn: the hacker news