MFA, juga dikenal sebagai verifikasi 2 langkah (2SV), adalah langkah keamanan yang penting. Selain sandi Anda, MFA memerlukan bukti identitas lain, yang dikenal sebagai faktor autentikasi, agar berhasil login ke akun. Mewajibkan faktor tambahan akan mempersulit peretas untuk membobol akun Anda. Meskipun sandi Anda dicuri, peretas tetap memerlukan faktor tambahan untuk dapat mengakses akun Anda.
Jika Anda menggunakan Akun Google dan telah mengaktifkan MFA, Anda tidak perlu melakukan tindakan lebih lanjut. Anda dapat memeriksa apakah MFA diaktifkan untuk akun Anda dengan membuka tab Keamanan di halaman setelan Akun Google Anda. Setelan Verifikasi 2 Langkah ditampilkan di bagian Cara Anda login ke Google.
Jika Anda menggunakan penyedia identitas (IdP) pihak ketiga untuk mengelola single sign-on (SSO) di Google Cloud, Anda dapat menggunakan MFA yang disediakan oleh IdP tersebut untuk mematuhi persyaratan MFA Google Cloud.
Jika ada pertanyaan yang tidak terjawab dalam dokumen ini, hubungi Cloud Customer Care.
Linimasa penerapan MFA
Linimasa penerapan MFA untuk Google Cloud bergantung pada jenis akun Anda, seperti yang ditunjukkan dalam tabel berikut.
| Jenis akun | Deskripsi | Tanggal mulai penegakan |
|---|---|---|
| Akun Google Pribadi | Akun pengguna yang Anda buat untuk penggunaan Anda sendiri, termasuk akun Gmail, yang digunakan sebagai pokok dalam Google Cloud. | Pada atau setelah 12 Mei 2025 |
| Akun Cloud Identity perusahaan (tidak menggunakan SSO) | Akun pengguna dengan nama pengguna dan sandi yang dibuat dan dikelola oleh administrator Google Workspace Anda di Cloud Identity. | Selama atau setelah Kuartal 2 2026 |
| Akun perusahaan yang menggunakan autentikasi gabungan | Akun pengguna yang dibuat dan dikelola oleh administrator Google Workspace Anda yang menggunakan SSO Google Workspace, SSO Cloud Identity, atau Federasi Identitas Tenaga Kerja. | Pada atau setelah 1 September 2026 |
| Akun pengecer | Akun pengguna yang dibuat dan dikelola di domain reseller Google Cloud . Pengguna akhir reseller tidak terpengaruh. | Pada atau setelah 28 April 2025 |
Jika Anda belum mengaktifkan MFA, konsol Google Cloud akan menampilkan pengingat untuk mengaktifkan MFA setidaknya 90 hari sebelum, dan hingga penegakan MFA. Selain itu, email yang berisi pengingat persyaratan MFA akan dikirim setidaknya 90 hari sebelum pemberlakuan MFA.
Untuk reseller dan penggunanya, konsol Google Cloud menampilkan pengingat untuk mengaktifkan MFA setidaknya 60 hari sebelumnya, dan hingga penegakan MFA. Demikian pula, email pengingat akan dikirim setidaknya 60 hari sebelum pemberlakuan MFA.
Jika persyaratan ini diterapkan untuk akun Anda, Anda harus mengaktifkan MFA untuk login ke konsol Google Cloud atau Firebase console.
Cakupan penerapan MFA
Jika persyaratan MFA Google Cloud diterapkan untuk akun Anda, dan Anda tidak mengaktifkan MFA, Anda tidak akan dapat menggunakan antarmuka Google Cloud berikut:
Penerapan MFAGoogle Cloud tidak memengaruhi akun layanan. Hanya akun pengguna yang terpengaruh. Namun, jika Anda menggunakan Akun Google Anda untuk meniru identitas akun layanan, dan MFA diterapkan untuk akun Anda, Anda harus mengaktifkan MFA untuk login ke konsol Google Cloud .
Akses ke antarmuka dan layanan berikut tidak terpengaruh oleh penerapan MFAGoogle Cloud :
Google Workspace, termasuk Gmail, Google Drive, Google Spreadsheet, dan Google Slide. Namun, Google Workspace memiliki persyaratan MFA terpisah. Hubungi administrator Google Workspace Anda untuk mengetahui informasi selengkapnya.
YouTube.
Aplikasi dan workload Anda yang berjalan di Google Cloud, termasuk aplikasi yang diamankan oleh Identity-Aware Proxy (IAP), tidak terpengaruh oleh penerapan MFA. Namun, developer Anda tidak akan dapat menggunakan konsolGoogle Cloud untuk mengelola aplikasi tersebut. Dengan kata lain, bidang kontrol Anda terpengaruh oleh penerapan MFA, tetapi tidak dengan bidang data Anda.
Mengaktifkan MFA untuk Akun Google
Anda dapat mengaktifkan MFA, yang juga dikenal sebagai verifikasi 2 langkah (2SV), di tab Keamanan di halaman setelan Akun Google Anda. Untuk petunjuk langkah demi langkah, lihat Mengaktifkan Verifikasi 2 Langkah.
Jika Anda tidak melihat opsi Verifikasi 2 Langkah untuk akun Anda, administrator mungkin telah menonaktifkannya. Hubungi administrator Anda untuk mendapatkan bantuan.
Faktor tambahan untuk Akun Google
Akun Google pribadi dan akun perusahaan yang menggunakan Google sebagai penyedia identitas (IdP) dapat menggunakan faktor tambahan berikut denganGoogle Cloud:
Aplikasi Authenticator: Anda dapat menyiapkan aplikasi authenticator, seperti Google Authenticator, atau Authy, di perangkat seluler atau desktop Anda untuk bertindak sebagai faktor kedua Anda.
Kode cadangan: Anda dapat membuat kode cadangan dan menggunakannya sebagai faktor kedua. Kode cadangan harus disimpan dengan aman, dan hanya dapat digunakan satu kali, jadi metode ini hanya boleh digunakan jika Anda tidak memiliki metode lain yang tersedia. Untuk mengetahui informasi selengkapnya, lihat Login dengan kode cadangan.
Perintah Google: Jika Anda login ke Akun Google Anda di perangkat lain, Anda dapat menerima perintah di perangkat tersebut yang menanyakan apakah Anda yang login. Anda dapat mengonfirmasi bahwa Anda adalah pemiliknya di browser, tablet, atau ponsel Anda. Untuk mengetahui informasi selengkapnya, lihat Perintah Login dengan Google.
Kunci keamanan fisik: Anda dapat menyentuh kunci keamanan fisik untuk memberikan faktor kedua Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan kunci keamanan untuk Verifikasi 2 Langkah.
Kode SMS: Anda dapat menggunakan kode yang dikirim ke nomor telepon Anda sebagai faktor kedua. Sebelum Anda dapat menggunakan SMS sebagai faktor kedua, nomor telepon Anda harus dikaitkan dengan Akun Google Anda.
Mengaktifkan MFA untuk penyedia identitas pihak ketiga
Baca dokumentasi IdP pihak ketiga Anda untuk mempelajari cara mengaktifkan MFA.
Memulihkan akses akun jika faktor hilang atau dicuri
Lihat Memperbaiki masalah umum terkait Verifikasi 2 Langkah untuk mengetahui langkah-langkah memulihkan akun Anda.
Cloud Identity: memperpanjang batas waktu penerapan MFA
Organisasi yang menggunakan Cloud Identity dan sudah ada sebelum persyaratan MFA dapat mengaktifkan perpanjangan satu kali selama 90 hari untuk persyaratan MFA di tingkat organisasi di konsol Google Cloud .
Untuk melakukannya, pokok dengan peran
Administrator Organisasi
(roles/resourcemanager.organizationAdmin) harus menyelesaikan langkah-langkah
berikut:
Di konsol Google Cloud , buka halaman Organizations.
Pilih organisasi Anda.
Di notifikasi Verifikasi 2 Langkah, klik Perpanjang 90 hari, lalu konfirmasi perpanjangan.
Setelah masa berlaku ekstensi berakhir, persyaratan MFA akan diterapkan.
Memilih tidak mengikutsertakan pengguna yang tidak memiliki hak istimewa dari penerapan MFA
Anda dapat memilih untuk tidak mewajibkan MFA bagi pengguna yang tidak memiliki hak istimewa di tingkat organisasi di Google Cloud konsol.
Principal dengan peran
Administrator Organisasi
(roles/resourcemanager.organizationAdmin) dapat melakukannya dengan menyelesaikan
langkah-langkah berikut:
Di konsol Google Cloud , buka halaman Organizations.
Pilih organisasi Anda.
Nonaktifkan Wajibkan Verifikasi 2 Langkah.
Setelah organisasi memilih untuk tidak menggunakan MFA, sebagian besar akun tidak lagi memerlukan faktor autentikasi lain untuk menggunakan konsol Google Cloud . Namun, jenis akun berikut masih memerlukan MFA yang diaktifkan di tingkat akun:
Akun Gmail yang digunakan untuk Google Cloud.
Pengguna istimewa yang melakukan tindakan sensitif.
Tindakan sensitif dan penonaktifan MFA
Akun yang melakukan tindakan sensitif—yang dikenal sebagai pengguna istimewa—tidak dapat sepenuhnya menonaktifkan MFA, meskipun setelan Wajibkan Verifikasi 2 Langkah dinonaktifkan oleh organisasi. Meskipun mereka masih dapat melakukan sebagian besar tugas di konsol Google Cloud setelah organisasi mereka memilih tidak menggunakan MFA, mereka tidak dapat melakukan tindakan sensitif hingga MFA diaktifkan untuk akun mereka. Hal ini membantu mencegah tindakan sensitif dilakukan oleh pihak yang tidak bertanggung jawab akibat pencurian kredensial.
Tindakan berikut Google Cloud dianggap sebagai tindakan sensitif:
Perubahan penetapan penagihan
Perubahan kebijakan izin IAM di tingkat organisasi, folder, atau project
Persyaratan MFA untuk tindakan sensitif sedang dalam proses peluncuran di seluruh akun. Google Cloud Peluncuran ini diperkirakan akan selesai pada tahun 2026.
Mengaktifkan kembali MFA
Jika Anda memilih untuk mengaktifkan kembali MFA, masa tenggang minimum 30 hari akan berlaku sebelum persyaratan MFA diterapkan.