2 min Security

Google Cloud maakt MFA in 2025 verplicht

Zou kans op hacks met 99 procent verminderen

Google Cloud maakt MFA in 2025 verplicht

Google wil de security van z’n producten opschroeven en stelt multifactorauthenticatie (MFA) verplicht voor alle gebruikers van Google Cloud. Aan het einde van 2025 moeten alle accounts ‘om’ zijn. Het bedrijf neemt deze stap om steeds geavanceerdere cyberbedreigingen het hoofd te bieden.

De verplichting geldt voor alle gebruikers en beheerders met toegang tot de diensten van het bedrijf in zijn Google Cloud-platform. Vooralsnog geldt dit niet voor ‘gewone’ Google-accounts voor consumenten. De uitrol vindt in drie fasen plaats om de overgang enigszins te versoepelen.

Allereerst krijgen gebruikers die nog geen MFA hebben ingesteld, begin 2025 via hun dashboard herinneringen om dat wél te doen. Het gaat dan om ongeveer 30 procent van de gebruikers. Het gaat dan om iedereen die nog vertrouwt op slechts een wachtwoord voor toegang tot onder meer de Google Cloud Console, Firebase Console en gCloud.

Die ‘suggestie’ verandert in de loop van het jaar naar een verplichting. In de laatste fase zal MFA verplicht zijn gesteld voor álle Google Cloud gebruikers, ook zij die federatieve toegang gebruiken. In dat laatste geval biedt Google de mogelijkheid om te kiezen tussen de MFA-oplossingen van hun identity provider of de toegevoegde MFA-laag van Google zelf.

Stroomdiagram van een uitrol in drie fasen voor verplichte multi-factor-authenticatie op Google Cloud.

MFA vermindert kans op hacks aanzienlijk

Google rechtvaardigt deze stap door te verwijzen naar cijfers van het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA), waaruit blijkt dat MFA de kans op hacks met 99 procent vermindert. Het bedrijf zegt dat de eigen data deze bevindingen staven.

Om het gebruik te vereenvoudigen en snelle adoptie te stimuleren, biedt Google gebruiksvriendelijke MFA-opties zoals biometrische wachtwoorden. Dat moet hinderlijke onderbrekingen die soms bij MFA komen kijken, zoveel mogelijk beperken en tegelijkertijd de security verbeteren.

Voor alle anderen die dat nog niet hebben gedaan, adviseert het bedrijf om in elk geval 2-Step Verification aan te zetten via security.google.com. Wanneer die optie ontbreekt, komt dat waarschijnlijk door beperkingen ingesteld door admins.

Lees ook: Cloudaanbieders kunnen schreeuwende vraag naar AI haast niet bijbenen