A MFA, também conhecida como verificação em duas etapas (2SV), é uma importante medida de segurança. Além da senha, a MFA exige outra prova de identidade, conhecida como fator de autenticação, para fazer login em uma conta. Exigir um fator extra dificulta muito a invasão da sua conta por hackers. Mesmo que sua senha seja roubada, os hackers ainda precisam de um fator adicional para acessar sua conta.
Se você usa uma Conta do Google e já ativou a MFA, não precisa fazer mais nada. Para verificar se a MFA está ativada na sua conta, abra a guia Segurança na página de configurações da Conta do Google. A configuração Verificação em duas etapas aparece na seção Como você faz login no Google.
Se você estiver usando um provedor de identidade (IdP) de terceiros para gerenciar o logon único (SSO) no Google Cloud, use a MFA fornecida por esse IdP para atender ao requisito de MFA do Google Cloud.
Se você tiver dúvidas que não foram respondidas neste documento, entre em contato com o Cloud Customer Care.
Cronogramas para aplicação da MFA
O cronograma para a aplicação da MFA no Google Cloud depende do tipo de conta, conforme mostrado na tabela a seguir.
| Tipo de conta | Descrição | Data de início da restrição |
|---|---|---|
| Contas do Google pessoais | Contas de usuário criadas para seu próprio uso, incluindo contas do Gmail, que são usadas como principais em Google Cloud. | A partir de 12 de maio de 2025 |
| Contas empresariais do Cloud Identity (sem usar SSO) | Contas de usuário com nomes de usuário e senhas criados e gerenciados pelo administrador do Google Workspace no Cloud Identity. | Durante ou após o 2º trimestre de 2026 |
| Contas empresariais que usam autenticação federada | Contas de usuário criadas e gerenciadas pelo administrador do Google Workspace que usam o SSO do Google Workspace, o SSO do Cloud Identity ou a federação de identidade de colaboradores. | A partir de 1º de setembro de 2026 |
| Contas de revendedor | Contas de usuário criadas e gerenciadas em um Google Cloud domínio de revendedor. Os usuários finais do revendedor não são afetados. | A partir de 28 de abril de 2025 |
Se você não tiver a MFA ativada, o console Google Cloud vai mostrar lembretes para ativar a MFA pelo menos 90 dias antes e até a aplicação da MFA. Além disso, um e-mail é enviado com um lembrete do requisito de MFA pelo menos 90 dias antes da aplicação da MFA.
Para revendedores e usuários, o console Google Cloud mostra lembretes para ativar a MFA pelo menos 60 dias antes e até a aplicação da MFA. Da mesma forma, um lembrete por e-mail é enviado pelo menos 60 dias antes da aplicação da MFA.
Quando o requisito for aplicado à sua conta, será necessário ativar a MFA para fazer login no console do Google Cloud ou no console do Firebase.
Escopo da aplicação da MFA
Quando o requisito de MFA Google Cloud for aplicado à sua conta, se você não tiver a MFA ativada, não poderá usar as seguintes interfaces Google Cloud:
Google Cloud A aplicação da MFA não afeta as contas de serviço. Apenas as contas de usuário são afetadas. No entanto, se você usar sua Conta do Google para assumir a identidade de uma conta de serviço e a MFA for aplicada à sua conta, será necessário ativar a MFA para fazer login no console Google Cloud .
O acesso às seguintes interfaces e serviços não é afetado pela aplicação da MFAGoogle Cloud :
Google Workspace, incluindo Gmail, Google Drive, Planilhas Google e Apresentações Google. No entanto, o Google Workspace tem um requisito separado de MFA. Entre em contato com seu administrador do Google Workspace para mais informações.
YouTube.
Seus aplicativos e cargas de trabalho em execução no Google Cloud, incluindo aplicativos protegidos pelo Identity-Aware Proxy (IAP), não são afetados pela aplicação da MFA. No entanto, os desenvolvedores não poderão usar o console do Google Cloud para gerenciar esses aplicativos. Em outras palavras, seu plano de controle é afetado pela aplicação da MFA, mas não o plano de dados.
Ativar a MFA para Contas do Google
É possível ativar a MFA, também conhecida como verificação em duas etapas (2SV), na guia Segurança da página de configurações da Conta do Google. Para instruções detalhadas, consulte Ativar a verificação em duas etapas.
Se a opção Verificação em duas etapas não aparecer na sua conta, talvez ela tenha sido desativada pelo administrador. Entre em contato com seu administrador para receber ajuda.
Outros fatores para Contas do Google
As Contas do Google pessoais e empresariais que usam o Google como provedor de identidade (IdP) podem usar qualquer um dos seguintes fatores adicionais com oGoogle Cloud:
Apps autenticadores: você pode configurar um aplicativo autenticador, como o Google Authenticator ou o Authy, no seu dispositivo móvel ou computador para atuar como seu segundo fator.
Códigos alternativos: você pode criar códigos alternativos e usá-los como seu segundo fator. Os códigos alternativos precisam ser armazenados com segurança e só podem ser usados uma vez. Portanto, esse método só deve ser usado quando não houver outra opção disponível. Para mais informações, consulte Fazer login com códigos alternativos.
Solicitações do Google: se você fez login na sua Conta do Google em outro dispositivo, pode receber uma solicitação nesse dispositivo perguntando se é você que está fazendo login. Você pode confirmar sua identidade em um navegador, tablet ou smartphone. Para mais informações, consulte Solicitações para Fazer login com o Google.
Chave de segurança física: você pode tocar em uma chave de segurança física para fornecer seu segundo fator. Para mais informações, consulte Usar uma chave de segurança na verificação em duas etapas.
Códigos por SMS: você pode usar um código enviado para seu número de telefone como um segundo fator. Antes de usar o SMS como segundo fator, seu número de telefone precisa estar associado à sua Conta do Google.
Ativar a autenticação multifator para provedores de identidade terceirizados
Consulte a documentação do IdP de terceiros para saber como ativar a MFA.
Recuperar o acesso à conta se um fator for perdido ou roubado
Consulte Corrigir problemas comuns com a verificação em duas etapas para saber como recuperar sua conta.
Cloud Identity: estender o prazo para a aplicação da MFA
As organizações que usam o Cloud Identity e existiam antes da exigência de MFA podem ativar uma extensão única de 90 dias para essa exigência no nível da organização no console Google Cloud .
Para isso, os principais com o papel de Administrador da organização (roles/resourcemanager.organizationAdmin) precisam concluir as seguintes etapas:
No console do Google Cloud , acesse a página Organizações.
Selecione a organização.
Na notificação da verificação em duas etapas, clique em Prorrogar por 90 dias e confirme a prorrogação.
Depois que a extensão expirar, o requisito de MFA será aplicado.
Desativar a aplicação da MFA para usuários sem privilégios
É possível desativar a MFA para usuários não privilegiados no nível da organização no consoleGoogle Cloud .
Os principais com o papel de Administrador da organização (roles/resourcemanager.organizationAdmin) podem fazer isso seguindo estas etapas:
No console do Google Cloud , acesse a página Organizações.
Selecione a organização.
Desative a opção Exigir verificação em duas etapas.
Depois que uma organização desativa a MFA, a maioria das contas não exige outro fator de autenticação para usar o console Google Cloud . No entanto, os seguintes tipos de conta ainda precisam ter a MFA ativada no nível da conta:
Contas do Gmail usadas para Google Cloud.
Usuários privilegiados que realizam ações sensíveis.
Ações sensíveis e desativação da MFA
As contas que realizam ações sensíveis, conhecidas como usuários privilegiados, não podem desativar totalmente a MFA, mesmo quando a configuração Exigir verificação em duas etapas está desativada na organização. Embora ainda seja possível realizar a maioria das tarefas no console do Google Cloud depois que a organização desativa a MFA, não é possível realizar ações sensíveis até que a MFA seja ativada na conta. Isso ajuda a evitar que ações sensíveis sejam iniciadas por usuários de má-fé devido ao roubo de credenciais.
As seguintes Google Cloud ações são consideradas sensíveis:
Mudanças na atribuição de faturamento
Mudanças na política de permissão do IAM no nível da organização, da pasta ou do projeto
O requisito de MFA para ações sensíveis está sendo lançado em todas as contas do Google Cloud . O lançamento está previsto para ser concluído em 2026.
Reativar a MFA
Se você ativar a MFA novamente, haverá um período de carência de 30 dias antes que o requisito seja aplicado.