Google ประกาศว่า การยืนยันตัวตนแบบหลายปัจจัย (MFA) จะเป็นข้อบังคับในทุกบัญชีของ Google Cloud ภายในสิ้นปี 2025 เพื่อเสริมความปลอดภัย
Google Cloud เป็นผลิตภัณฑ์ที่ออกแบบมาสำหรับธุรกิจ, นักพัฒนา และทีมไอที เพื่อสร้าง, ปรับใช้ และจัดการแอปพลิเคชัน รวมไปถึงจัดการโครงสร้างพื้นฐานในระบบคลาวด์
การบังคับใช้ MFA นี้จะส่งผลกระทบทั้งกับผู้ดูแลระบบ และผู้ใช้งานทุกคนที่มีสิทธิ์เข้าถึงบริการ Google Cloud แต่ไม่ส่งผลต่อบัญชี Google สำหรับผู้ใช้ทั่วไป
ประกาศจาก Google ระบุว่า เราจะดำเนินการบังคับใช้ MFA สำหรับ Google Cloud โดยใช้วิธีการทยอยปรับเป็นระยะ ซึ่งจะทยอยนำไปใช้กับผู้ใช้งานทั่วโลกภายในปี 2025
“เพื่อให้การเปลี่ยนแปลงเป็นไปอย่างราบรื่น Google Cloud จะมีการแจ้งเตือนล่วงหน้าให้กับองค์กร และผู้ใช้งาน เพื่อช่วยวางแผนการปรับใช้ MFA”
การเปลี่ยนแปลงนี้จะดำเนินการใน 3 ระยะ เพื่อให้ง่ายต่อการเปลี่ยนแปลงสำหรับผู้ใช้ที่ได้รับผลกระทบ
เริ่มตั้งแต่เดือนนี้ ผู้ใช้ที่ยังไม่ได้ใช้ MFA ในบัญชีของตน จะได้รับการแจ้งเตือนให้เปิดใช้ MFA ผ่านหน้าจอคอนโซล โดย Google ระบุว่าผู้ใช้ Cloud ประมาณ 30% ได้เปิดใช้งาน MFA ในบัญชีของตนอยู่แล้ว
ระยะที่สองจะเริ่มในช่วงต้นปี 2025 โดยผู้ใช้ Google Cloud ทั้งเก่า และใหม่ที่ยังใช้เพียงรหัสผ่านในการล็อกอิน จะได้รับการแจ้งเตือนให้เปิดใช้ MFA ครอบคลุมทั้ง Google Cloud Console, Firebase Console, gCloud และแพลตฟอร์มอื่น ๆ
ระยะที่สาม ระยะสุดท้ายภายในสิ้นปี 2025 ข้อกำหนดการใช้ MFA จะถูกบังคับใช้กับผู้ใช้ Google Cloud ทุกคน รวมถึงผู้ใช้ที่ลงชื่อเข้าใช้ผ่านระบบยืนยันตัวตนจากผู้ให้บริการภายนอก (federated users) ซึ่งสามารถเลือกใช้ MFA ของผู้ให้บริการนั้น ๆ ได้ หรือสามารถเพิ่มระดับความปลอดภัยโดยการเปิด MFA ผ่าน Google ได้
Google ระบุว่า การบังคับใช้ MFA สำหรับผู้ใช้ Google Cloud จะช่วยเพิ่มความปลอดภัย โดยถือว่าเป็นขั้นตอนสำคัญในการปกป้องบัญชีจากภัยคุกคามที่มีความซับซ้อนมากขึ้นเรื่อย ๆ ซึ่งข้อมูลที่สำคัญมีโอกาสถูกโจมตี และทำให้เกิดความเสียหายต่อข้อมูลได้
Google อ้างอิงการวิจัยจาก CISA ที่ระบุว่า MFA ช่วยลดความเสี่ยงที่ผู้ใช้จะถูกโจมตีลง 99% และยังระบุว่าข้อมูลจาก Google เองก็ยืนยันผลการศึกษาของหน่วยงานรัฐบาลสหรัฐฯในประเด็นนี้ด้วยเช่นกัน
Google ได้พัฒนาแนวทาง MFA ที่ใช้งานง่าย เช่น passkeys ที่ใช้ข้อมูล biometric data เพื่อทำให้ MFA มีความปลอดภัย และสะดวกสบายยิ่งขึ้น ซึ่งจะทำให้การบังคับใช้จริงมีโอกาสน้อยลงที่จะส่งผลกระทบต่อประสบการณ์ของผู้ใช้
หากต้องการเปิดใช้งาน MFA ในบัญชี Google Cloud ด้วยตนเองทันที ให้ไปที่ "security.google.com" และไปในส่วนของ "How you sign in to Google" ให้ทำการเลือก '2-Step Verification' แล้วทำตามคำแนะนำบนหน้าจอเพื่อทำการตั้งค่าให้เสร็จสมบูรณ์
เจ้าของบัญชีที่จัดการผ่าน Cloud Identity ที่ไม่เห็นตัวเลือก '2-Step Verification' อาจอยู่ภายใต้ข้อจำกัดที่กำหนดโดยผู้ดูแลระบบ
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการตั้งค่า MFA บน Google Cloud สามารถดูได้ที่ Google's official guide
ที่มา : bleepingcomputer
You must be logged in to post a comment.