Google Cloud sẽ áp dụng xác thực đa yếu tố vào năm 2025 cho tất cả người dùng

Starlink · T.M.Một 09, 2024, 01:00:05 CHIỀU

Bộ phận đám mây của Google đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025 như một phần trong nỗ lực cải thiện bảo mật tài khoản.

Mayank Upadhyay, phó chủ tịch kỹ thuật và kỹ sư xuất sắc tại Google Cloud, cho biết trong một tuyên bố: "Chúng tôi sẽ triển khai MFA bắt buộc cho Google Cloud theo từng giai đoạn và triển khai tới tất cả người dùng trên toàn thế giới vào năm 2025".

"Để đảm bảo quá trình chuyển đổi diễn ra suôn sẻ, Google Cloud sẽ thông báo trước cho các doanh nghiệp và người dùng trong suốt quá trình để giúp lập kế hoạch triển khai MFA."

Quá trình triển khai dự kiến sẽ diễn ra trong ba giai đoạn, bắt đầu từ tháng này và cho đến cuối năm 2025 -

Giai đoạn 1 (Bắt đầu từ tháng 11 năm 2024), khi người quản trị sẽ được cung cấp thông tin để chuẩn bị cho việc nâng cấp bảo mật
Giai đoạn 2 (Đầu năm 2025), khi Google sẽ bắt đầu yêu cầu MFA đối với tất cả người dùng Google Cloud mới và hiện tại đăng nhập bằng mật khẩu
Giai đoạn 3 (Cuối năm 2025), khi Google sẽ mở rộng các biện pháp bảo vệ MFA cho người dùng liên kết

Upadhyay cho biết: "Ví dụ, bạn có thể bật MFA với nhà cung cấp danh tính chính của mình trước khi truy cập Google Cloud — chúng tôi sẽ hợp tác chặt chẽ với các nhà cung cấp danh tính để đảm bảo có các tiêu chuẩn giúp việc chuyển giao diễn ra suôn sẻ".

"Ngoài ra, bạn có thể thêm một lớp MFA thông qua tài khoản Google của mình nếu bạn muốn sử dụng hệ thống của chúng tôi."

Sự phát triển này diễn ra khi lừa đảo và đánh cắp thông tin đăng nhập vẫn là cách chính mà kẻ tấn công sử dụng để truy cập trái phép vào mạng máy tính.

Thông báo này cũng được đưa ra sau những động thái tương tự từ các đối thủ cạnh tranh về điện toán đám mây là Amazon và Microsoft, những công ty cũng đã bắt đầu ban hành MFA bắt buộc cho Amazon Web Services (AWS) và Azure trong những tháng gần đây.

Vào tháng 7 năm 2024, công ty lưu trữ dữ liệu Snowflake đã giới thiệu một tùy chọn cho phép quản trị viên thực thi MFA bắt buộc đối với tất cả người dùng sau một chiến dịch vi phạm dữ liệu sử dụng thông tin đăng nhập bị đánh cắp từ hơn 165 khách hàng của công ty.

Kẻ đe dọa bị cáo buộc đứng sau vụ trộm dữ liệu và tống tiền, một người đàn ông Canada 26 tuổi tên là Alexander "Connor" Moucka, đã bị bắt vào cuối tháng trước theo yêu cầu của chính quyền Hoa Kỳ. Một đồng phạm khác, John Erin Binns, đã bị bắt tại Thổ Nhĩ Kỳ vào cuối tháng 5 năm 2024.

Theo WIRED, các thành viên khác của băng nhóm tội phạm mạng UNC5537, một phần của mạng lưới ngầm lớn hơn có tên là Com, vẫn đang lẩn trốn.

VietNetwork.Vn

Tìm kiếm