Google Cloud sẽ áp dụng xác thực đa yếu tố vào năm 2025 cho tất cả người dùng

Google Cloud sẽ áp dụng xác thực đa yếu tố vào năm 2025 cho tất cả người dùng

Bộ phận đám mây của Google đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc cho tất cả người dùng vào cuối năm 2025 như một phần trong nỗ lực cải thiện bảo mật tài khoản.

Google Cloud sẽ áp dụng xác thực đa yếu tố vào năm 2025 cho tất cả người dùng

"Chúng tôi sẽ triển khai MFA bắt buộc cho Google Cloud theo phương pháp tiếp cận theo từng giai đoạn và sẽ triển khai cho tất cả người dùng trên toàn thế giới trong năm 2025", Mayank Upadhyay, phó chủ tịch kỹ thuật và kỹ sư xuất sắc tại Google Cloud, cho biết trong một tuyên bố.

"Để đảm bảo quá trình chuyển đổi diễn ra suôn sẻ, Google Cloud sẽ thông báo trước cho các doanh nghiệp và người dùng trong suốt quá trình để giúp lập kế hoạch triển khai MFA".

Quá trình triển khai dự kiến ​​diễn ra trong ba giai đoạn, bắt đầu từ tháng này và cho đến cuối năm 2025 -

Giai đoạn 1 (Bắt đầu từ tháng 11 năm 2024), khi các quản trị viên sẽ được cung cấp thông tin để chuẩn bị cho bản nâng cấp bảo mật

Giai đoạn 2 (Đầu năm 2025), khi Google sẽ bắt đầu yêu cầu MFA đối với tất cả người dùng Google Cloud mới và hiện tại đăng nhập bằng mật khẩu

Giai đoạn 3 (Cuối năm 2025), khi Google sẽ mở rộng biện pháp bảo vệ MFA cho người dùng liên kết

"Ví dụ: bạn có thể bật MFA với nhà cung cấp danh tính chính của mình trước khi truy cập Google Cloud — chúng tôi sẽ hợp tác chặt chẽ với các nhà cung cấp danh tính để đảm bảo có các tiêu chuẩn tại chỗ để chuyển giao suôn sẻ", Upadhyay cho biết.

Xác thực đa yếu tố

"Ngoài ra, bạn có thể thêm một lớp MFA bổ sung thông qua tài khoản Google của mình nếu bạn muốn sử dụng hệ thống của chúng tôi".

Sự phát triển này diễn ra khi lừa đảo và thông tin đăng nhập bị đánh cắp vẫn tiếp tục là cách chính mà các tác nhân đe dọa sử dụng để truy cập trái phép vào mạng máy tính.

Thông báo này cũng theo sau những động thái tương tự từ các đối thủ đám mây là Amazon và Microsoft, những công ty cũng đã bắt đầu ban hành MFA bắt buộc cho Amazon Web Services (AWS) và Azure trong những tháng gần đây.

Vào tháng 7 năm 2024, công ty kho dữ liệu Snowflake đã giới thiệu một tùy chọn cho phép quản trị viên thực thi MFA bắt buộc cho tất cả người dùng sau một chiến dịch vi phạm dữ liệu đã lợi dụng thông tin đăng nhập bị đánh cắp từ hơn 165 khách hàng của công ty.

Kẻ đe dọa bị cáo buộc đứng sau âm mưu đánh cắp dữ liệu và tống tiền, một người đàn ông Canada 26 tuổi tên là Alexander "Connor" Moucka, đã bị bắt vào cuối tháng trước theo yêu cầu của chính quyền Hoa Kỳ. Một đồng phạm khác, John Erin Binns, đã bị bắt tại Thổ Nhĩ Kỳ vào cuối tháng 5 năm 2024.

Theo WIRED, các thành viên khác của băng nhóm tội phạm mạng UNC5537, một phần của mạng lưới ngầm lớn hơn có tên là Com, vẫn đang lẩn trốn.

Hương – Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Lừa đảo quảng cáo độc hại sử dụng Quảng cáo Google giả để chiếm đoạt Tài khoản quảng cáo Microsoft

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà quảng cáo của Microsoft bằng các quảng cáo Google...

Chi tiết
Standard Post with Image

Bản vá lỗi của Apple khai thác lỗ hổng Zero-Day đang ảnh hưởng đến iPhone, máy Mac và nhiều thiết bị khác

Apple đã phát hành bản cập nhật phần mềm để giải quyết một số lỗi bảo mật trong danh mục đầu tư của mình, bao gồm lỗ hổng zero-day mà công ty cho...

Chi tiết
Standard Post with Image

Lỗ hổng Llama Framework của Meta khiến hệ thống AI có nguy cơ thực thi mã từ xa

Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong khuôn khổ mô hình ngôn ngữ lớn (LLM) Llama của Meta, nếu khai thác thành công, có thể cho phép...

Chi tiết