Google Cloud rende obbligatoria l'autenticazione a più fattori per tutti gli utenti

A padlock resting on a keyboard.
(Immagine:: Passwork)

  • Google incoraggia i clienti Cloud ad attivare subito l'MFA
  • Tutti gli utenti dovranno abilitare l'MFA entro la fine del 2025
  • Il 30% degli utenti di Google non utilizza ancora l'MFA

Google Cloud ha annunciato che, nei prossimi mesi, l'autenticazione a più fattori (MFA) diventerà obbligatoria per tutti gli utenti, come parte di un'importante iniziativa di sicurezza. La notizia è stata comunicata in modo discreto in un documento di ottobre, ma successivamente Mayank Upadhyay, VP of Engineering e Distinguished Engineer di Google Cloud, ha confermato che l'introduzione dell'MFA avverrà in più fasi, con l'obiettivo di renderla obbligatoria per tutti i clienti di Google Cloud entro la fine del 2025.

Google ha assicurato che il processo di transizione sarà il più semplice possibile. In particolare, gli utenti aziendali riceveranno notifiche anticipando l'adozione dell'MFA, in modo da consentire alle aziende di implementare il cambiamento in modo efficiente e di coordinarsi con i propri dipendenti.

Google Cloud ora impone l'uso dell'MFA

"Siamo stati forti sostenitori del nostro sistema MFA per oltre un decennio", ha dichiarato Upadhyay, sottolineando che Google Cloud inizierà a incoraggiare gli utenti ad abilitare l'autenticazione a più fattori (MFA) attraverso promemoria e popup informativi nella console di Google Cloud. A partire dal 2025, tutti i clienti, sia nuovi che esistenti, che utilizzano il login con password dovranno attivare l'MFA sui propri account. Inoltre, entro la fine dell'anno, anche gli utenti che federano l'autenticazione a Google Cloud tramite terze parti dovranno adottare questa misura di sicurezza aggiuntiva.

L'azienda ha anche rivelato che circa un utente di Google su tre (30%) continua a fare affidamento solo sulle password, evidenziando la portata del lavoro necessario per favorire l'adozione dell'MFA. Considerando le recenti violazioni di dati di alto profilo e l'amplificazione degli attacchi tramite intelligenza artificiale generativa, l'implementazione dell'MFA dovrebbe rendere più difficile per gli hacker ottenere l'accesso attraverso attacchi di phishing.

Secondo una ricerca della Cybersecurity and Infrastructure Security Agency (CISA), l'adozione dell'MFA potrebbe ridurre fino al 99% la probabilità di violazioni degli account. Nel post sul blog, Upadhyay ha inoltre ricordato che Google ha preso l'iniziativa di implementare la Verifica in due passaggi su larga scala già nel 2011, anticipando di fatto la diffusione dell'MFA.

Nonostante la scadenza del 2025, i clienti di Google Cloud possono già iniziare ad adottare l'MFA, senza dover aspettare l'inizio del rollout graduale.

TOPICS

Nato nel 1995 e cresciuto da due genitori nerd, non poteva che essere orientato fin dalla tenera età verso un mondo fatto di videogiochi e nuove tecnologie. Fin da piccolo ha sempre esplorato computer e gadget di ogni tipo, facendo crescere insieme a lui le sue passioni. Dopo aver completato gli studi, ha lavorato con diverse realtà editoriali, cercando sempre di trasmettere qualcosa in più oltre alla semplice informazione. Amante del cioccolato fondente, continua a esplorare nuove frontiere digitali, mantenendo sempre viva la sua curiosità e la sua dedizione al settore.