אימות דו-שלבי (2SV) נקרא גם אימות רב-שלבי (MFA), והוא אמצעי אבטחה חשוב. בנוסף לסיסמה, האימות הדו-שלבי דורש הוכחת זהות נוספת, שנקראת גורם אימות, כדי להיכנס לחשבון. הוספת שלב אימות נוסף מקשה מאוד על האקרים לפרוץ לחשבון שלכם. גם אם מישהו גונב את הסיסמה שלכם, האקרים עדיין צריכים גורם נוסף כדי לקבל גישה לחשבון.
אם אתם משתמשים בחשבון Google וכבר הפעלתם אימות דו-שלבי, לא צריך לבצע פעולות נוספות. כדי לבדוק אם האימות הדו-שלבי מופעל בחשבון, פותחים את הכרטיסייה אבטחה בדף ההגדרות של חשבון Google. ההגדרה אימות דו-שלבי מוצגת בקטע אופן הכניסה לחשבון Google.
אם אתם משתמשים בספק זהויות (IdP) של צד שלישי כדי לנהל כניסה יחידה (SSO) אל Google Cloud, אתם יכולים להשתמש באימות הדו-שלבי שמספק ספק הזהויות הזה כדי לעמוד בדרישה של Google Cloudלאימות דו-שלבי.
אם יש לכם שאלות שלא מופיעות במסמך הזה, תוכלו לפנות אל Cloud Customer Care.
לוחות זמנים לאכיפת השימוש באימות דו-שלבי (2SV)
ציר הזמן לאכיפת אימות דו-שלבי (2SV) עבור Google Cloud תלוי בסוג החשבון, כפי שמוצג בטבלה הבאה.
| סוג חשבון | תיאור | תאריך התחלת האכיפה |
|---|---|---|
| חשבונות Google אישיים | חשבונות משתמש שיצרתם לשימושכם, כולל חשבונות Gmail, שמשמשים כגורמים ראשיים ב- Google Cloud. | בתאריך 12 במאי 2025 או אחריו |
| חשבונות ארגוניים ב-Cloud Identity (שלא משתמשים ב-SSO) | חשבונות משתמשים עם שמות משתמש וסיסמאות שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace ב-Cloud Identity. | בתאריך 15 בספטמבר 2026 או אחריו |
| חשבונות ארגוניים שמשתמשים באימות מאוחד | חשבונות משתמשים שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace, שמשתמשים ב-SSO של Google Workspace, ב-SSO של Cloud Identity או ב- Workforce Identity Federation. | יפורסם בקרוב |
| חשבונות של מפיצים | חשבונות משתמשים שנוצרו ומנוהלים בדומיין של מפיץ Google Cloud . משתמשי הקצה של המפיץ לא מושפעים. | בתאריך 28 באפריל 2025 או אחריו |
אם לא הפעלתם אימות דו-שלבי, תישלח תזכורת באימייל לפחות 90 ימים לפני האכיפה של האימות הדו-שלבי. Google Cloud בנוסף, במסוף יוצגו תזכורות 90 ימים לפני שהאימות הדו-שלבי ייאכף.
למפיצים ולמשתמשים שלהם, במסוף Google Cloud יוצגו תזכורות להפעלת אימות דו-שלבי לפחות 60 יום לפני האכיפה של אימות דו-שלבי, ועד לאכיפה. באופן דומה, תזכורת באימייל נשלחת לפחות 60 יום לפני תחילת האכיפה של אימות דו-שלבי.
כשהדרישה הזו נאכפת בחשבון שלכם, אתם צריכים להפעיל אימות דו-שלבי כדי להיכנס ל- Google Cloud Console או ל-מסוף Firebase.
היקף האכיפה של האימות הדו-שלבי
כשנדרש אימות דו-שלבי בחשבון שלכם, אם לא הפעלתם אימות דו-שלבי, לא תוכלו להשתמש בממשקים הבאים: Google Cloud Google Cloud
Google Cloud אכיפת אימות דו-שלבי לא משפיעה ישירות על חשבונות שירות. עם זאת, חשבונות Google שמתחזים לחשבונות שירות מושפעים. אם האימות הדו-שלבי נאכף בחשבון Google שלכם, אתם צריכים להפעיל אותו כדי להשלים את תהליך ההתחזות.
הגישה לממשקים ולשירותים הבאים לא מושפעת מהאכיפה של Google Cloud אימות דו-שלבי:
Google Workspace, כולל Gmail, Google Drive, Google Sheets ו-Google Slides. עם זאת, ב-Google Workspace יש דרישה נפרדת לאימות דו-שלבי. כדי לקבל מידע נוסף, צריך לפנות אל האדמין ב-Google Workspace.
YouTube.
האפליקציות ועומסי העבודה שפועלים ב- Google Cloud, כולל אפליקציות שמאובטחות באמצעות שרת proxy לאימות זהויות (IAP), לא מושפעים מהאכיפה של אימות דו-שלבי. עם זאת, המפתחים לא יוכלו להשתמש במסוףGoogle Cloud כדי לנהל את האפליקציות האלה. במילים אחרות, שכבת הבקרה מושפעת מאכיפת האימות הדו-שלבי, אבל שכבת הנתונים לא מושפעת.
הפעלת אימות דו-שלבי (2SV) בחשבונות Google
אפשר להפעיל אימות דו-שלבי בכרטיסייה אבטחה בדף ההגדרות של חשבון Google. הוראות מפורטות זמינות במאמר בנושא הפעלת אימות דו-שלבי.
אם האפשרות אימות דו-שלבי לא מופיעה בחשבון, יכול להיות שהאדמין השבית אותה. כדי לקבל עזרה, צריך לפנות אל האדמין.
גורמים נוספים לחשבונות Google
בחשבונות Google אישיים ובחשבונות ארגוניים שמשתמשים ב-Google כספק זהויות (IdP), אפשר להשתמש בכל אחד מהגורמים הנוספים הבאים עםGoogle Cloud:
אפליקציות לאימות חשבונות: אתם יכולים להגדיר אפליקציה לאימות חשבונות, כמו מאמת החשבונות של Google או Authy, בנייד או במחשב כדי שתשמש כגורם השני.
קודי גיבוי: אתם יכולים ליצור קודי גיבוי ולהשתמש בהם כגורם השני. צריך לאחסן את קודי הגיבוי בצורה מאובטחת, ואפשר להשתמש בהם רק פעם אחת, לכן כדאי להשתמש בשיטה הזו רק כשאין לכם שיטה אחרת. מידע נוסף זמין במאמר בנושא כניסה באמצעות קודי גיבוי.
הודעות אימות מ-Google: אם אתם מחוברים לחשבון Google במכשיר אחר, יכול להיות שתקבלו במכשיר הזה הודעה עם שאלה אם אתם מנסים להיכנס לחשבון. אתם יכולים לאשר שזה אתם בדפדפן, בטאבלט או בטלפון. מידע נוסף זמין במאמר בנושא כניסה באמצעות חשבון Google.
מפתח אבטחה פיזי: אפשר לגעת במפתח אבטחה פיזי כדי לספק את השלב השני. מידע נוסף זמין במאמר איך משתמשים במפתח אבטחה לאימות דו-שלבי.
קודי SMS: אפשר להשתמש בקוד שנשלח למספר הטלפון כגורם השני. כדי להשתמש ב-SMS כגורם אימות שני, מספר הטלפון שלכם צריך להיות משויך לחשבון Google.
הפעלת אימות דו-שלבי ב-Google Workspace
אדמינים ב-Google Workspace יכולים לפרוס אימות דו-שלבי למשתמשים שלהם, והאימות הזה מזוהה על ידי Google Cloud.
הפעלת אימות דו-שלבי לספקי זהויות של צד שלישי
כדי להפעיל אימות דו-שלבי, צריך לעיין במסמכי התיעוד של ספק ה-IdP שלכם.
שחזור הגישה לחשבון אם איבדתם או גנבו לכם אמצעי אימות
במאמר פתרון בעיות נפוצות באימות דו-שלבי מוסבר איך לשחזר את החשבון.