La divisione cloud di Google ha annunciato che applicherà l’autenticazione a più fattori (MFA) obbligatoria per tutti gli utenti entro la fine del 2025, come parte dei suoi sforzi per migliorare la sicurezza degli account.
Come Google ha intenzione di implementare l’autenticazione a più fattori (MFA) obbligatoria
“Implementeremo la MFA obbligatoria per Google Cloud con un approccio graduale che sarà distribuito a tutti gli utenti a livello mondiale durante il 2025“, ha dichiarato Mayank Upadhyay, vicepresidente dell’ingegneria e ingegnere di spicco presso Google Cloud, in un comunicato.
Mayank Upadhyay ha aggiunto: “Per garantire una transizione fluida, Google Cloud fornirà notifiche anticipate alle aziende e agli utenti lungo il percorso per aiutare a pianificare l’implementazione della MFA.”
Il processo di implementazione è previsto in tre fasi, a partire da questo mese fino alla fine del 2025:
- Fase 1 (a partire da novembre 2024): gli amministratori riceveranno informazioni per prepararsi all’aggiornamento della sicurezza.
- Fase 2 (inizio 2025): Google inizierà a richiedere la MFA per tutti i nuovi e attuali utenti di Google Cloud che accedono con una password.
- Fase 3 (fine 2025): Google estenderà le protezioni MFA agli utenti federati.
“Ad esempio, puoi abilitare la MFA con il tuo provider di identità principale prima di accedere a Google Cloud — lavoreremo a stretto contatto con i provider di identità per garantire che vi siano standard in atto per una transizione senza problemi“, ha affermato Upadhyay.
“In alternativa, puoi aggiungere un ulteriore livello di MFA tramite il tuo account Google se preferisci utilizzare il nostro sistema.”
Maggiore sicurezza per i dati degli utenti
Questa novità arriva in un momento in cui il phishing e le credenziali rubate continuano a essere il metodo principale attraverso cui vari criminali informatici ottengono accesso non autorizzato alle reti informatiche.
L’annuncio segue anche mosse simili da parte dei suoi rivali nel settore cloud, Amazon e Microsoft, che negli ultimi mesi hanno iniziato a implementare la MFA obbligatoria per Amazon Web Services (AWS) e Azure, rispettivamente.
Le ragioni dietro questa decisione così “radicale”
A luglio 2024, la società di data warehousing Snowflake ha introdotto un’opzione che consente agli amministratori di applicare la MFA obbligatoria per tutti gli utenti, a seguito di una campagna di violazione dei dati che ha sfruttato credenziali rubate da oltre 165 dei suoi clienti.
Il criminale informatico, il quale è presumibilmente dietro il furto di dati e lo schema di estorsione, un canadese di 26 anni di nome Alexander “Connor” Moucka, è stato arrestato alla fine del mese scorso su richiesta delle autorità statunitensi. Un altro co-cospiratore, John Erin Binns, è stato arrestato in Turchia a fine maggio 2024.
Altri membri della banda di cybercriminali UNC5537, parte di una rete sotterranea più ampia chiamata Com, sono ancora latitanti, secondo WIRED.
Il problema per gli utenti meno esperti (o che non hanno voglia di capire)
L’introduzione della MFA obbligatoria potrebbe rappresentare una sfida per gli utenti meno esperti o per coloro che non vogliono approfondire la comprensione dei nuovi requisiti di sicurezza; l’adozione della MFA richiede una conoscenza di base dei metodi di autenticazione e dei passaggi da seguire per configurare dispositivi e applicazioni aggiuntive.
Questa complessità potrebbe scoraggiare alcuni utenti o portare a difficoltà nel passaggio, aumentando il rischio di errori o di una gestione inadeguata della sicurezza degli account e per questo motivo, è fondamentale che Google Cloud offra risorse chiare e supporto dedicato per agevolare la transizione.
Se sei un tecnico informatico saprai già quanto dovrai adoperarti per spiegare cose che (ormai) dovrebbero essere entrate nel senso comune, ma che sembrano non voler entrare in testa.
E tu cosa pensi della decisione della grande G? Scrivi sui commenti che ne pensi.