Google Cloud gaat tegen 2025 multi-factor authenticatie voor alle gebruikers afdwingen

De clouddivisie van Google heeft aangekondigd dat het tegen eind 2025 verplichte multi-factor authenticatie (MFA) voor alle gebruikers zal afdwingen als onderdeel van haar inspanningen om de accountbeveiliging te verbeteren.

“We zullen verplichte MFA voor Google Cloud implementeren in een gefaseerde aanpak die in 2025 voor alle gebruikers wereldwijd zal worden uitgerold”, zegt Mayank Upadhyay, vice-president van engineering en vooraanstaande ingenieur bij Google Cloud, in een verklaring.

“Om een ​​soepele overgang te garanderen, zal Google Cloud bedrijven en gebruikers onderweg vooraf op de hoogte stellen om te helpen bij het plannen van MFA-implementaties.”

Het uitrolproces zal plaatsvinden in drie fasen, beginnend vanaf deze maand en tot eind 2025 –

  • Fase 1 (Vanaf november 2024), wanneer beheerders informatie krijgen ter voorbereiding op de beveiligingsupgrade
  • Fase 2 (Begin 2025), wanneer Google MFA gaat eisen voor alle nieuwe en bestaande Google Cloud-gebruikers die inloggen met een wachtwoord
  • Fase 3 (Eind 2025), wanneer Google de MFA-beveiligingen zal uitbreiden naar federatieve gebruikers

“U kunt bijvoorbeeld MFA inschakelen bij uw primaire identiteitsprovider voordat u toegang krijgt tot Google Cloud. We zullen nauw samenwerken met identiteitsproviders om ervoor te zorgen dat er standaarden zijn voor een soepele overdracht”, aldus Upadhyay.

Multi-factor authenticatie

“Als alternatief kunt u via uw Google-account een extra laag MFA toevoegen als u liever ons systeem gebruikt.”

Deze ontwikkeling komt omdat phishing en gestolen inloggegevens nog steeds de belangrijkste manier zijn waarop bedreigingsactoren ongeautoriseerde toegang krijgen tot computernetwerken.

De aankondiging volgt ook op soortgelijke stappen van zijn cloudrivalen Amazon en Microsoft, die de afgelopen maanden ook zijn begonnen met het invoeren van verplichte MFA voor respectievelijk Amazon Web Services (AWS) en Azure.

In juli 2024 introduceerde datawarehousingbedrijf Snowflake een optie waarmee beheerders verplichte MFA kunnen afdwingen voor alle gebruikers na een datalekcampagne waarbij gebruik werd gemaakt van gestolen inloggegevens van meer dan 165 van zijn klanten.

De dreigingsactor die naar verluidt achter het gegevensdiefstal- en afpersingsplan zat, een 26-jarige Canadese man genaamd Alexander “Connor” Moucka, werd eind vorige maand gearresteerd op verzoek van de Amerikaanse autoriteiten. Een andere mede-samenzweerder, John Erin Binns, werd eind mei 2024 in Turkije gearresteerd.

Andere leden van de cybercriminele bende UNC5537, die deel uitmaakt van een groter ondergronds netwerk genaamd Com, blijven volgens WIRED voortvluchtig.

Thijs Van der Does