Google Cloud将强制实施多因素身份认证(MFA) 飞天诚信FIDO Security Key助力

2024-11-12 17:45:56 来源: 飞天诚信官微 作者:飞天诚信

  谷歌日前宣布,将在2025年底之前对所有Google Cloud帐户强制实施多因素身份认证 (MFA),以增强帐户安全性。为了减少对企业和用户的影响,这一措施将分阶段逐步开展。第一阶段是推广鼓励期,从本月(2024年11月)开始,Google Cloud用户就会在控制台中看到有关MFA的资讯与各种资源,协助用户规划与测试MFA的部署;第二阶段将于 2025 年初开始,届时Google Cloud所有仅使用口令登录的新老用户都将收到通知,以便在 Google Cloud Console、Firebase Console、gCloud 和其他平台上启用 MFA;第三阶段则是锁定采用联合身份验证的用户,预计于2025年底实施。届时用户在访问Google Cloud之前,必须向主要的身份提供者激活MFA,或者是直接在Google账户中添加MFA。

  Google表示,对Google Cloud帐户的强制性MFA要求是为了提高安全性,并将其视为保护帐户免受日益复杂的威胁的关键步骤,这些威胁可能会损害敏感数据并造成重大损害。过去 15 年来,在线账户数量激增,使用单一复杂口令和口令重用已成为安全威胁的来源。Google早在2011年便针对消费者推出两步认证服务,之后于2014年发布实体安全密钥(FIDO Security Key)来强化双因素身份认证。尽管已有不少Google用户都已采用MFA,但根据Google的统计,目前仍有约30%的Google Cloud用户尚未部署MFA。有鉴于网络钓鱼及被窃凭证依然是黑客的首要攻击媒介,使得Google决定强制Google Cloud用户采用MFA。

  FIDO联盟成立于2012年,致力于安全强度更高、使用更方便且更易于部署的身份认证(simpler stronger authentication)。联盟制定了FIDO UAF、FIDO U2F、FIDO2等一系列“无密码”(passwordless)规范,帮助减少全球对密码(口令)的过度依赖。来自世界各地的数百家技术公司和服务提供商在FIDO联盟和W3C的合作下创建了“无密码”登录标准(WebAuthn),该标准已经被数十亿设备以及Google Chrome、Mozilla Firefox,Microsoft Edge、Apple Safari等现代网络浏览器所支持。除Google之外,FIDO联盟成员还包括微软、苹果、三星、ARM、Intel等等。

  飞天诚信300386)于2014年加入FIDO联盟,目前是FIDO联盟董事会成员。飞天诚信构建了丰富的FIDO硬件安全密钥(FIDO Security Key)产品线。使用FEITIAN FIDO Security Key,用户可以通过USB-A、USB-C接口、NFC或BLE接口将FIDO硬件安全密钥连接到电脑或手机,快速、安全地完成账号登录或单点登录。飞天诚信FIDO系列产品现已支持Google、AWS等众多在线服务。

关注同花顺财经(ths518),获取更多机会

0

+1
  • 华胜天成
  • 日出东方
  • 二六三
  • 汤姆猫
  • 恒信东方
  • 广博股份
  • 贝仕达克
  • 魅视科技
  • 代码|股票名称 最新 涨跌幅