日前,众多用户和开发者纷纷收到了来自Google的重要通知——自2025年5月12日起,访问Google Cloud控制台、gcloud CLI以及Firebase控制台等关键服务时,将强制要求使用多重身份验证(MFA),即两步验证(2SV)。对于众多应用出海的企业而言,鉴于Firebase的广泛应用,这一政策几乎等同于强制实施。# a. L9 b; C: w
0 z' `2 u9 ]* u" m3 l * R8 o d7 J/ F" ]! a 8 o2 I7 R5 d. c" ` H- v 0 s) v; j1 J7 l6 S9 ?. E1 g: t! e$ ?实际上,早在2024年11月,Google就已预告Google Cloud将全面推行MFA(两步验证2SV),旨在通过增加登录时的验证步骤,如密码与电话验证码、安全密钥或Google Authenticator生成的代码等,为用户账号提供更为严密的保护。 0 G9 U( l) s0 j* V, F ( G/ u: s g* }) i9 _( @. S k) g# c 两步验证是什么? ! t4 d R8 n/ V' o两步验证(2SV)是一种先进的账号安全机制,要求用户在登录账号时完成两个验证步骤。第一步是输入传统的密码,第二步则是通过用户拥有的设备,如手机或安全密钥,进行二次验证。这一机制的工作原理及更多详情,可访问Google安全中心的官方页面进行了解 Y$ S- Z5 P/ E0 m$ l' _7 chttps://safety.google/authentication/#tab=how-it-works关于此次政策的具体实施时间节点及更多信息,用户可参考Google支持页面https://support.google.com/a/answer/175197?hl=zh-Hans为了便捷地设置两步验证,用户可登录谷歌账户安全中心,在这里,可以添加多种多因素认证方式,包括但不限于谷歌身份验证器、通行密钥以及硬件安全密钥等。在新的网络安全挑战下,普及多因素身份验证无疑是一项具有里程碑意义的举措。不仅显著提升了用户账号的安全性,更为互联网环境的整体安全构筑了坚实的防线。因此,各位用户及开发者无论是否频繁使用Google Cloud控制台、gcloud CLI或Firebase控制台等服务,都建议尽早为自己的Google账号启用两步验证,以防范潜在的安全风险。0 Q* ~4 U( u6 ]3 ], P, E: g* ^, A
发表于 2025-3-3 10:16:29
发表于 2025-3-3 21:40:31
