"Google" təsdiqləyib ki, bütün "Google Cloud" müştərilərindən çoxfaktorlu autentifikasiyadan (MFA) istifadə tələb olunacaq. Bu proses cari ayda "Google Cloud" konsolunda quraşdırılmış bildirişlər və “yardımçı xatırlatmalar”la başlayacaq və gələn ildən tədricən məcburi tətbiq ediləcək.
Valyuta.Az xəbər verir ki, internet və bulud texnologiyaları nəhəngi MFA planını oktyabr ayında dərc edilən sənəddə səssiz şəkildə elan etsə də, şirkətin mühəndislik üzrə vitse-prezidenti Mayank Upadhyay bu həftə bir bloq yazısında bu məlumatı rəsmən təsdiqləyib.
“2025-ci il ərzində bütün dünyadakı istifadəçilərə mərhələli yanaşma ilə məcburi MFA tətbiq edəcəyik,” deyə Upadhyay bildirib. “Keçid prosesinin rəvan keçməsi üçün "Google Cloud" müəssisələrə və istifadəçilərə MFA tətbiqinə hazırlıq məqsədilə əvvəlcədən bildiriş göndərəcək.”
2024-cü ildə ən azı 1 milyard məlumat qeydlərinin oğurlanması fonunda bu yeniliyin gətirilməsi təəccüblü deyil. Məsələn, "UnitedHealth"ə məxsus səhiyyə nəhəngi "Change Healthcare" fevral ayında "ransomware" hücumuna məruz qalıb, nəticədə ABŞ-da 100 milyondan çox insanın sağlamlıq məlumatları oğurlanıb. Səbəb olaraq isə "MFA ilə qorunmamış arxa plan etimadnamələrinin oğurlanması" göstərilib.
Məlumat bazası üzrə lider "Snowflake" isə öz müştərilərinin, o cümlədən "Ticketmaster"ın məxfi məlumatlarının sızması ilə diqqət çəkib. Bu pozuntular da məcburi MFA tətbiqinin olmamasından qaynaqlanıb. "Snowflake" daha sonra MFA-nı idarəçilər üçün məcburi etmək seçimini təklif etsə də, onun aktivləşdirilməsi müştərilərin ixtiyarına buraxılıb.
Maraqlısı budur ki, "Google"un kiber təhlükəsizlik şirkəti "Mandiant"ın mütəxəssisləri "Snowflake"lə əməkdaşlıq edərək məlumat sızmasını araşdırıb və bu hadisənin MFA və təhlükəsiz autentifikasiya tələbinin universal şəkildə tətbiq edilməsinin vacibliyini göstərdiyini vurğulayıb.
Buna görə də, "Google" indi öz alt şirkətinin məsləhətinə əməl edir.
2025-ci ilin əvvəlindən etibarən "Google Cloud"da şifrə ilə daxil olan bütün istifadəçilər MFA-nı aktivləşdirməli olacaqlar. Bu o deməkdir ki, istifadəçilər "Google Cloud" hesablarına yalnız ikinci dərəcəli autentifikasiya vasitəsilə, məsələn, autentifikasiya proqramı və ya fiziki təhlükəsizlik açarı vasitəsilə daxil ola biləcəklər.
2025-ci ilin sonuna qədər bu tələb üçüncü tərəf autentifikatorları vasitəsilə "Google Cloud" resurslarına daxil olan “federasiya olunmuş istifadəçilərə” də şamil ediləcək.
"Google"un bu addımı rəqib bulud texnologiyası nəhənglərinin oxşar tədbirlərindən sonra gəlir. "AWS" məcburi MFA-nı iyun ayında mərhələli şəkildə tətbiq etməyə başlayıb, "Microsoft" isə qısa müddət sonra "Azure" üçün bu addımı atıb.
Qeyd etmək lazımdır ki, adi istifadəçilər də standart "Google" hesabları üçün MFA-dan faydalana bilərlər, lakin bu, hələ də "təklif" olaraq qalır və istifadəçilər bu funksiyanı istənilən vaxt aktivləşdirib deaktiv edə bilərlər. Şirkətin bildirdiyinə görə, hazırda "Google" hesablarının 70%-də (ən azı müntəzəm istifadə edilənlərdə) iki mərhələli doğrulama (2SV) aktivdir. Lakin bulud mühitindəki təhlükələrin daha yüksək olması səbəbindən bu tələb yalnız biznes müştərilər üçün məcburidir.
“Bu gün bütün "Google" xidmətləri üzrə geniş yayılmış iki mərhələli doğrulama istifadəçiləri mövcuddur,” deyə Upadhyay qeyd edib. “Buna baxmayaraq, bulud xidmətlərinin həssaslığını nəzərə alaraq və "Mandiant" Təhlükə Kəşfiyyat qrupumuz tərəfindən müşahidə edilən fishinq və oğurlanmış etimadnamələr əsas hücum üsulları olaraq qalmaqda davam etdiyindən, bütün "Google Cloud" istifadəçiləri üçün 2SV-nin tələb olunma vaxtı gəlib.”
Rəhim
