1 Minute
Google Cloud: Zwei-Faktor-Pflicht kommt
Google Cloud wird im Laufe des Jahres 2025 die Zwei-Faktor-Authentifizierung für alle Nutzer verpflichtend einführen. Die Umstellung erfolgt in mehreren Phasen, beginnend mit einer Sensibilisierungsphase ab November 2024. Bereits heute nutzen etwa 70 Prozent der Google-Nutzer die zusätzliche Absicherung ihrer Konten.
Die zweite Phase startet Anfang 2025 und macht die Zwei-Faktor-Authentifizierung für alle neuen und bestehenden Google Cloud Nutzer obligatorisch, die sich bisher nur mit Passwort anmelden. Ende 2025 folgt in der dritten Phase die Ausweitung auf Nutzer mit föderierten Authentifizierungssystemen. Für letztere bietet Google verschiedene Optionen: Die zusätzliche Absicherung kann entweder über den primären Identitätsanbieter oder über das Google-Konto erfolgen.
Google verweist zur Begründung der Maßnahme auf Erkenntnisse der US-amerikanischen Behörde für Cybersicherheit (CISA), wonach Zwei-Faktor-Authentifizierung das Risiko erfolgreicher Hackerangriffe um 99 Prozent reduziert. Auch die Beobachtungen des konzerneigenen Mandiant Threat Intelligence Teams zeigen, dass Phishing und gestohlene Zugangsdaten weiterhin zu den häufigsten Angriffsvektoren gehören.
Das Unternehmen gilt als Pionier der Zwei-Faktor-Authentifizierung im Massenmarkt und führte diese bereits 2011 unter der verbraucherfreundlichen Bezeichnung "2-Step Verification" ein. 2014 folgten abhörsichere Sicherheitsschlüssel für Google-Konten. In Zusammenarbeit mit Industriepartnern entwickelte Google diese Technologie zu den heute bekannten Passkeys weiter, die biometrische Merkmale wie Fingerabdruck oder Gesichtserkennung für die Anmeldung nutzen.