谷歌日前宣布,将在2025年底之前对所有Google Cloud帐户强制实施多因素身份认证 (MFA),以增强帐户安全性。为了减少对企业和用户的影响,这一措施将分阶段逐步开展。第一阶段是推广鼓励期,从本月(2024年11月)开始,Google Cloud用户就会在控制台中看到有关MFA的资讯与各种资源,协助用户规划与测试MFA的部署;第二阶段将于 2025 年初开始,届时Google Cloud所有仅使用口令登录的新老用户都将收到通知,以便在 Google Cloud Console、Firebase Console、gCloud 和其他平台上启用 MFA;第三阶段则是锁定采用联合身份验证的用户,预计于2025年底实施。届时用户在访问Google Cloud之前,必须向主要的身份提供者激活MFA,或者是直接在Google账户中添加MFA。
Google表示,对Google Cloud帐户的强制性MFA要求是为了提高安全性,并将其视为保护帐户免受日益复杂的威胁的关键步骤,这些威胁可能会损害敏感数据并造成重大损害。过去 15 年来,在线账户数量激增,使用单一复杂口令和口令重用已成为安全威胁的来源。Google早在2011年便针对消费者推出两步认证服务,之后于2014年发布实体安全密钥(FIDO Security Key)来强化双因素身份认证。尽管已有不少Google用户都已采用MFA,但根据Google的统计,目前仍有约30%的Google Cloud用户尚未部署MFA。有鉴于网络钓鱼及被窃凭证依然是黑客的首要攻击媒介,使得Google决定强制Google Cloud用户采用MFA。
FIDO联盟成立于2012年,致力于安全强度更高、使用更方便且更易于部署的身份认证(simpler stronger authentication)。联盟制定了FIDO UAF、FIDO U2F、FIDO2等一系列“无密码”(passwordless)规范,帮助减少全球对密码(口令)的过度依赖。来自世界各地的数百家技术公司和服务提供商在FIDO联盟和W3C的合作下创建了“无密码”登录标准(WebAuthn),该标准已经被数十亿设备以及Google Chrome、Mozilla Firefox,Microsoft Edge、Apple Safari等现代网络浏览器所支持。除Google之外,FIDO联盟成员还包括微软、苹果、三星、ARM、Intel等等。
飞天诚信于2014年加入FIDO联盟,目前是FIDO联盟董事会成员。飞天诚信构建了丰富的FIDO硬件安全密钥(FIDO Security Key)产品线。使用FEITIAN FIDO Security Key,用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO硬件安全密钥连接到电脑或手机,快速、安全地完成账号登录或单点登录。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。
VIP课程推荐
APP专享直播
热门推荐
收起24小时滚动播报最新的财经资讯和视频,更多粉丝福利扫描二维码关注(sinafinance)