Google Cloud verplicht gebruik multifactorauthenticatie voor alle gebruikers
Google Cloud gaat het gebruik van multifactorauthenticatie (MFA) voor alle gebruikers verplichten die nu nog met alleen met een gebruikersnaam en wachtwoord inloggen. De verplichting zal volgend jaar gefaseerd wereldwijd worden uitgerold. Daarbij zullen zowel organisaties als gebruikers worden gewaarschuwd voor de aankomende verplichting en de manier waarop ze MFA kunnen instellen.
Deze maand start het techbedrijf met het informeren van gebruikers en organisaties via meldingen in de Google Cloud console. Vervolgens zal begin volgend jaar MFA worden verplicht voor alle nieuwe en bestaande gebruikers die met alleen een wachtwoord inloggen. Als laatste volgen eind 2025 de 'federated users' die via een identiteitsprovider inloggen. Google benadrukt dat MFA een 'cruciale maatregel' is om accounts tegen ongeautoriseerde toegang te beschermen en roept gebruikers op om het zo snel mogelijk in te stellen.
anders ben je alles kwijt zo simpel is dat.....wat er nu is werkt niet goed..ook van Microsoft niet...
Ondertussen stimuleren ze passkeys en zijn ze zelf al jaren niet meer ge-phished omdat ze FIDO2 keys (of Yubikeys) verplichten.
Yubikeys werken perfect met Google diensten en worden beschouwd als de hoogst mogelijke vorm van MFA.
Ook op die chromebook is dat dus geen probleem. Niets is zo eenvoudig als een Yubikey.
Verder is het verplichten van MFA natuurlijk enkel goed nieuws.
wakker worden? ga het niet worden voor mij....veiligheid delen met derde is dat veiligheid neen
anders ben je alles kwijt zo simpel is dat.....wat er nu is werkt niet goed..ook van Microsoft niet...
MFA is iets wat al heel lang bestaat en ook veelvuldig gebruikt wordt. TOTP is wat er nu het meest gebruikt wordt, en ik verwacht dat Google dit ook gaat gebruiken.
Ik heb in mijn TOTP app momenteel 31 diensten staan, waaronder ook Microsoft. Werkt altijd goed. Maar wel zorgen dat je backups maakt van je authenticator, mocht je telefoon stuk gaan of gejat worden.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
