兩步驟驗證身份驗證 (2SV) 是額外的安全層,需要兩種安全性方法在開啟應用程式之前驗證您的身分。它類似於雙重認證 (2FA),因為它需要兩個步驟來驗證個人身分。例如,使用密碼登入應用程式後,系統可能會要求您輸入透過手機簡訊收到的代碼。要求執行這兩個步驟可以降低未經授權的人透過您的手機存取您的帳戶的風險。
大約 30% 的 Google Cloud 訂閱者僅使用密碼登入帳戶。
希望看到這一百分比下降,因此立即開始,它將向訂閱者發送有關使用兩步驟驗證的好處的提醒。這些好處包括增強安全性和安心感。但很快這些友善的提醒將變成明年初將實施的強制性要求的公告。
從 2025 年開始,所有使用密碼登入的新的和現有的 Google Cloud 訂閱者
將被迫使用第二個驗證步驟才能登入 Google Cloud。就在昨天,Google雲端工程副總裁 Mayank Upadhyay 表示,所有Google雲端用戶都必須使用 2SV 登入該服務。這將在 2025 年期間分階段實施。
谷歌雲端工程副總裁也表示,在過渡期間,Google將向用戶發送高級通知,以便一旦強制使用額外的安全層,他們就可以準備好採用 2SV。重申一下,Google 正在逐步為新的和現有的 Google Cloud 訂閱者使用 2SV。第一階段立即開始,鼓勵使用密碼登入的人使用兩步驟驗證。
Google 將分三個階段逐步使用 2SV 登入 Google Cloud。 |圖片來源-Google
第二階段將於 2025 年初開始,所有使用密碼登入的新的和現有的 Google Cloud 會員都將被要求使用 2SV。第三階段也是最後階段將於 2025 年底前開始,並要求那些在登入 Google Cloud 時使用聯合身分驗證的使用者才能使用兩步驟驗證。聯合身份驗證允許使用者使用一組憑證存取多個應用程式。
谷歌表示,用戶將有靈活的選擇來滿足要求。他們可以在訪問 Google Cloud 之前透過其主要身分識別提供者啟用 2SV,或使用其 Google 帳戶使用 2SV 添加額外的安全層。隨著網路釣魚和被盜憑證被用來攻擊和獲取設備所有者帳戶的存取權限,Google表示,現在是時候使用 2SV 等更安全的登入方式登入 Google Cloud 了。