احراز هویت دو مرحله ای (2SV) یک لایه امنیتی اضافی است که به دو روش امن برای تأیید هویت قبل از باز کردن یک برنامه نیاز دارد. این شبیه به احراز هویت دو عاملی (2FA) است که به دو مرحله برای تأیید هویت شخص نیاز دارد. به عنوان مثال، پس از ورود به برنامه با استفاده از رمز عبور، ممکن است از شما خواسته شود که کدی را که از طریق پیامکی روی تلفن خود دریافت کردهاید، وارد کنید. نیاز به هر دو مرحله، خطر دسترسی افراد غیرمجاز به حساب های شما را از طریق تلفن شما کاهش می دهد.
معاون مهندسی Google Cloud همچنین گفت که در طول دوره انتقال، Google اعلانهای پیشرفته را به کاربران ارائه میکند تا بتوانند پس از اجباری شدن استفاده از لایه امنیتی اضافی، آماده استفاده از 2SV باشند. برای تکرار، گوگل استفاده از 2SV را برای مشترکین جدید و موجود Google Cloud به تدریج در نظر گرفته است. فاز اول بلافاصله شروع می شود و کسانی که با رمز ورود وارد می شوند تشویق می شوند از 2SV استفاده کنند.
Google استفاده از 2SV را برای ورود به Google Cloud طی سه مرحله به مرحله اجرا خواهد گذاشت. | اعتبار تصویر-Google
مرحله دوم در اوایل سال 2025 آغاز می شود و همه اعضای جدید و موجود Google Cloud که با رمز عبور وارد می شوند باید از 2SV استفاده کنند. مرحله سوم و نهایی قبل از پایان سال 2025 آغاز می شود و کسانی که از احراز هویت فدرال هنگام ورود به Google Cloud استفاده می کنند ملزم به استفاده از 2SV می شود. احراز هویت فدرال به کاربران اجازه می دهد تا با یک مجموعه اعتبار به چندین برنامه دسترسی داشته باشند.
گوگل می گوید که کاربران گزینه های انعطاف پذیری برای برآورده کردن این نیاز خواهند داشت. آنها می توانند قبل از دسترسی به Google Cloud 2SV را با ارائه دهنده هویت اصلی خود فعال کنند یا از حساب Google خود برای افزودن یک لایه امنیتی اضافی با استفاده از 2SV استفاده کنند. با استفاده از فیشینگ و اطلاعات سرقت شده برای حمله و دسترسی به حسابهای صاحبان دستگاه، گوگل میگوید که زمان آن رسیده است که از یک ورود امنتر مانند 2SV برای ورود به Google Cloud استفاده کنید.
منبع: https://www.phonearena.com/news/google-will-make-2sv-mandatory-for-google-cloud-subscribers_id164535