iBTEM eCaXo HASRN 2CTqn dSmJL AZ6wI 63ICo CUbYx Dr04S tBzdO CdqWh i7wex
Tue. Dec 10th, 2024

Puesta al día, siete de noviembre de 2024: esta historia, publicada originalmente el seis de noviembre, ahora incluye comentarios de múltiples profesionales de seguridad respecto a la resolución obligatoria de 2FA de Google Cloud.

Si se halla entre el treinta% de los usuarios de Google Cloud que en nuestros días comienzan sesión con una esencia de golpe y solamente que una esencia de golpe, las cosas están a puntito de volverse considerablemente más seguras. De ahora en delante, Google está “alentando” a los usuarios con “recordatorios efectos” sobre las ventajas de la autentificación de dos factores. Desde principios de dos mil veinticinco, ese estímulo se transformará en un requisito obligatorio para invertir 2FA para todos y cada uno de los clientes del servicio nuevos y existentes que comiencen sesión con una esencia de golpe. Esto es lo que precisa memorizar.

ForbesGoogle asevera ser el primero en el planeta cuando la IA halla una vulnerabilidad de seguridad de día 0

Google va a hacer obligatoria la 2FA para los usuarios de la nubarrón en 2025

En un anuncio del cinco de noviembre, el vicepresidente de ingeniería de Google Cloud, Mayank Upadhyay, lanzó una bala de seguridad: la 2FA obligatoria para todos y cada uno de los usuarios de Google Cloud se incorporará gradualmente a lo prolongado de dos mil veinticinco y empezará ya antiguamente de lo que imagina.

Como una parte de su compromiso de alabar la veterano seguridad a los clientes del servicio, Upadhyay confirmó que Google ha manido de primera mano de qué modo 2FA “robustece la seguridad sin ofrecer una experiencia on line fluida y recomendable”. Por eso, siguió el anuncio, pronto se requerirá 2FA para todos y cada uno de los usuarios de Google Cloud que comiencen sesión con una esencia de golpe. A lo prolongado del periodo de transición, afirmó Upadhyay, Google Cloud dará notificaciones adelantadas a los usuarios a fin de que las implementaciones 2FA puedan planearse apropiadamente.

Un enfoque paulatino para la 2FA obligatoria de Google, mas el tiempo corre

Google ha concreto que está adoptando un enfoque paulatino respecto del requisito obligatorio de 2FA para los usuarios de Google Cloud; Esto es lo que eso significa en la habilidad. La implementación de 3 fases empieza de modo inmediata con la escalón uno: Google anima a los usuarios a adoptar 2FA ahora si en nuestros días comienzan sesión con una esencia de golpe y aún no se hallan entre el setenta% de los usuarios que han incorporado la protección 2FA.

ForbesNueva advertencia de seguridad de Gmail mientras que los piratas informáticos atacan en diez segundos

Está previsto que la escalón dos comienzo a “principios de 2025”, si admisiblemente Google aún no ha confirmado una data efectivo para la medida de implementación de 2FA. No obstante, lo que sí sabemos es que todos y cada uno de los usuarios nuevos y existentes de Google Cloud que comiencen sesión con una esencia de golpe van a deber incorporar 2FA. Sin impedimentos ni peros; es un requisito obligatorio en el futuro. Las notificaciones aparecerán en Google Cloud Console, Firebase Console y gCloud, y Upadhyay advierte que para “seguir utilizando estas herramientas, vas a deber anotarte” con 2FA.

Se nos afirma que la escalón final se generará a fines de dos mil veinticinco y ampliará el requisito obligatorio de 2FA a aquellos que en nuestros días usan autentificación federada al principiar sesión en Google Cloud. “Va a tener opciones flexibles para cumplir con este requisito”, confirmó el anuncio. Esto semeja representar que va a poder habilitar 2FA con el distribuidor de identidad primordial ya antiguamente de ingresar a Google Cloud, o añadir una capa auxiliar de seguridad 2FA a través del sistema de Google utilizando su cuenta de Google.

ForbesNueva advertencia de ciberataque: confirmar que no eres un androide puede ser peligroso

No espere, habilite 2FA para su cuenta de Google Cloud hoy

La verdad del tema es que 2FA ha sido admitida y adoptada como una medida de seguridad esencial en la veterano parte de los servicios de Google. Esto no es nulo nuevo en concepto de ser un beneficio de seguridad conocido para los usuarios de Google. No obstante, Upadhyay dijo: “Dada la naturaleza sensible de las implementaciones en la nubarrón, y puesto que el phishing y las credenciales robadas prosiguen siendo uno de los primordiales vectores de ataque observados por nuestro equipo de Mandiant Threat Intelligence, pensamos que es hora de demandar 2FA para todos y cada uno de los usuarios de Google Cloud”. Para ser sincero, es proporcionado difícil meditar en un razonamiento comprensible para contrarrestar esa opinión. Ya sabéis qué hacer, usuarios de Google, incorporad 2FA más pronto que tarde.

Los profesionales de seguridad dan una cauta bienvenida a la resolución obligatoria de Google Cloud 2FA

“La resolución de Google Cloud de hacer obligatoria la autentificación multifactor para finales de dos mil veinticinco es un esencial paso delante para resguardar el ecosistema digital”, afirmó Anna Collard, evangelista de KnowBe4, y agregó: “Dicho esto, MFA por sí misma no es una la opción milagrosa; la seguridad eficaz se fundamenta en un enfoque de defensa en capas que combina múltiples estrategias para resguardar los activos y los datos”.

ForbesAdvertencia de ataque cibernético mientras que los piratas informáticos usan IA y Gmail en una nueva campaña

“Desafortunadamente, los métodos de los atacantes se están amoldando de forma rápida a esta veterano prevalencia de MFA. En verdad, los datos sobre violaciones muestran que el ochenta y nueve% de las cuentas comprometidas tienen MFA cobrador”, advirtió Chris Fuller, directivo senior de operaciones técnicas de campo de Obsidian Security. “La accesibilidad del phishing Los kits de herramientas como servicio como Mamba, que se pueden conseguir por doscientos cincuenta dólares americanos al mes, así como los compromisos de identidades no humanas, sugieren que los compromisos de identidad proseguirán de todas maneras”.

“La implementación paulatino de Google facilita a los usuarios el nuevo requisito, ya que MFA puede observar resistor oportuno a la fricción percibida en la experiencia del adjudicatario, singularmente cuando se incorpora ásperamente”, afirmó Patrick Tiquet, vicepresidente de seguridad y cumplimiento de Keeper Security. “No obstante, las organizaciones que usan Google Cloud asimismo precisarán planear la implementación en su fuerza profesional”, siguió Tiquet, “la formación de los empleados sobre la relevancia de MFA va a ser esencial y herramientas como un administrador de claves de golpe pueden solucionar la asimilación al atesorar y satisfacer de modo segura códigos MFA. “

Leave a Reply

Your email address will not be published. Required fields are marked *