Google ha annunciato che, entro la fine del 2025, l’autenticazione multifattore (MFA) diventerà obbligatoria per tutti gli account Google Cloud. La nuova misura è volta a rafforzare la sicurezza delle infrastrutture aziendali, riducendo il rischio di accessi non autorizzati e violazioni dei dati. L’obbligo riguarderà esclusivamente gli account Google Cloud, con l’esclusione degli utenti consumer.
Google Cloud è una piattaforma pensata per aziende, sviluppatori e team IT che offre strumenti per la creazione, distribuzione e gestione di applicazioni e infrastrutture sul cloud. Da qui l’esigenza di proteggere ancora più efficacemente gli account collegati con la gestione di risorse spesso essenziali per il business di imprese di ogni dimensione.
Come avviene il passaggio dalla verifica in due passaggi all’autenticazione a due fattori su Google Cloud
L’attivazione dell’autenticazione multifattore sarà graduale e si svilupperà in tre fasi, in modo tale da garantire una transizione senza disagi.
A partire da questo mese, Google inviterà gli utenti che non utilizzano ancora l’autenticazione a più fattori ad attivarla tramite avvisi sullo schermo della console. Secondo le stime, circa il 30% degli utenti Google Cloud non ha attivato MFA, mentre il resto ha già adottato questa misura di sicurezza.
All’inizio del 2025, tutti gli utenti esistenti e i nuovi che utilizzano unicamente una password per l’accesso, riceveranno notifiche che li sollecitano ad abilitare MFA sulle piattaforme Google Cloud Console, Firebase Console, gCloud e altri ambienti correlati.
Entro la fine del 2025, l’utilizzo di MFA sarà reso obbligatorio per tutti gli utenti Google Cloud, inclusi quelli federati che utilizzano gestori di identità esterni. Gli utenti federati potranno scegliere tra la MFA fornita dal provider o l’aggiunta di un secondo fattore di autenticazione tramite Google.
Come abilitare MFA su Google Cloud
Per abilitare MFA sul proprio account Google Cloud, gli utenti possono recarsi su security.google.com
quindi selezionare Verifica in due passaggi nella sezione Come accedi a Google.
Gli account gestiti tramite Cloud Identity all’interno dei quali l’opzione Verifica in due passaggi non risultasse disponibile, potrebbero essere soggetti a restrizioni imposte dall’amministratore.
Rilevanza della MFA per la sicurezza
Google considera l’introduzione obbligatoria dell’MFA un passaggio fondamentale al fine di proteggere gli account da minacce informatiche sempre più sofisticate. Una ricerca elaborata da CISA (Cybersecurity and Infrastructure Security Agency), agenzia federale statunitense parte del Dipartimento della Sicurezza Interna responsabile per la sicurezza informatica, conclude che l’utilizzo della MFA riduce il rischio di compromissione degli account del 99%.
La società di Mountain View, da parte sua, ha sviluppato soluzioni MFA più user-friendly, come le passkey basate su dati biometrici, che rendono l’autenticazione non solo più sicura ma anche più pratica.