Online-Konten, die mit Mehrfaktor-Authentifizierung (MFA) geschützt sind, würden 99 Prozent weniger gehackt als solche, die nur mit User-ID und Passwort abgesichert sind, stellt
Google in einem
Google-Cloud-Blogpost fest. Das Unternehmen hat deshalb schon früher angekündigt ("Swiss IT Magazine"
berichtete), dass in Zukunft alle Google-Konten per MFA abgesichert sein müssen.
Jetzt steht der konkrete Fahrplan für das Security-Vorhaben. Ab 12. Mai 2025 gilt die MFA-Pflicht für persönliche Accounts, etwa bei Gmail und anderen verbreiteten Publikumsdiensten. Während oder nach dem dritten Quartal 2024 kommt der Zwang für Enterprise Cloud Identity Accounts, die kein Single-Sign-on nutzen. Im vierten Quartal 2025 oder danach folgen dann Konten, die Federated Authentication verwenden, also mit Google Workspace SSO, Cloud Identity SSO oder Workforce Identity Federation arbeiten.
Den Abschluss der Umstellung bilden ab 28. April 2026 die Reseller Accounts, die in einer
Google Cloud Reseller Domain erstellt wurden – die Endnutzer des Resellers sind davon jedoch nicht betroffen. Sobald MFA für ein Konto erzwungen wird, muss zudem MFA aktiviert sein, um sich bei der Google Cloud-Konsole, der Google Cloud CLI oder der Firebase-Konsole anzumelden.
Google benachrichtigt betroffene User jeweils mindestens 90 Tage, bevor die MFA-Pflicht in Kraft tritt, per Cloud-Konsole und W-Mail. Reseller werden über die Konsole mindestens 60 Tage vor Inkrafttreten informiert.
(ubi)
