Google Cloud שואפת לספק ללקוחות שלה את האבטחה החזקה ביותר שאפשר. ההגנה על הזהות שלכם היא בראש סדר העדיפויות שלנו, כדי לשמור על החשבון ועל המידע הרגיש שלכם. כדי לעמוד בהתחייבות הזו, Google מחייבת את כל הלקוחות להפעיל אימות רב-שלבי (MFA) בחשבונות שלהם. אנחנו משיקים את הדרישה הזו בהדרגה. Google Cloud
אימות רב-שלבי (MFA), שנקרא גם אימות דו-שלבי (2SV), הוא אמצעי אבטחה חשוב. בנוסף לסיסמה, כדי להיכנס לחשבון באמצעות MFA, צריך לספק הוכחת זהות נוספת, שנקראת גורם אימות. הוספת שלב אימות נוסף מקשה מאוד על האקרים לפרוץ לחשבון שלכם. גם אם מישהו גונב את הסיסמה שלכם, האקרים עדיין צריכים גורם נוסף כדי לגשת לחשבון.
אם אתם משתמשים בחשבון Google וכבר הפעלתם MFA, לא צריך לבצע פעולות נוספות. כדי לבדוק אם אימות רב-שלבי מופעל בחשבון, פותחים את הכרטיסייה אבטחה בדף ההגדרות של חשבון Google. ההגדרה אימות דו-שלבי מוצגת בקטע אופן הכניסה לחשבון Google.
אם אתם משתמשים בספק זהויות (IdP) של צד שלישי כדי לנהל כניסה יחידה (SSO) אל Google Cloud, אתם יכולים להשתמש באימות דו-שלבי שמספק ספק הזהויות הזה כדי לעמוד בדרישה של Google Cloudלאימות דו-שלבי.
אם יש לכם שאלות שלא מופיעות במסמך הזה, תוכלו לפנות אל Cloud Customer Care.
לוחות זמנים לאכיפת MFA
ציר הזמן להחלת אימות דו-שלבי ב- Google Cloud תלוי בסוג החשבון שלכם, כפי שמוצג בטבלה הבאה.
| סוג חשבון | תיאור | תאריך התחלת האכיפה |
|---|---|---|
| חשבונות Google אישיים | חשבונות משתמש שיצרתם לשימושכם, כולל חשבונות Gmail, שמשמשים כגורמים ראשיים ב- Google Cloud. | בתאריך 12 במאי 2025 או אחריו |
| חשבונות ארגוניים ב-Cloud Identity (שלא משתמשים ב-SSO) | חשבונות משתמשים עם שמות משתמש וסיסמאות שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace ב-Cloud Identity. | במהלך הרבעון השני של 2026 או אחריו |
| חשבונות ארגוניים שמשתמשים באימות מאוחד | חשבונות משתמשים שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace, שמשתמשים ב-SSO של Google Workspace, ב-SSO של Cloud Identity או ב- איחוד זהויות של כוח עבודה. | במהלך הרבעון השלישי של 2026 או אחריו |
| חשבונות של מפיצים | חשבונות משתמשים שנוצרו ומנוהלים בדומיין של Google Cloud משווק. משתמשי הקצה של המפיץ לא מושפעים. | בתאריך 28 באפריל 2025 או אחריו |
אם לא הפעלתם אימות דו-שלבי, Google Cloud במסוף יוצגו תזכורות להפעלת אימות דו-שלבי לפחות 90 ימים לפני האכיפה של האימות הדו-שלבי, ועד לאכיפה. בנוסף, נשלח אימייל עם תזכורת לדרישה להפעלה של MFA לפחות 90 ימים לפני האכיפה של MFA.
למפיצים ולמשתמשים שלהם, במסוף Google Cloud יוצגו תזכורות להפעלת אימות דו-שלבי לפחות 60 יום לפני האכיפה של האימות הדו-שלבי, ועד לאכיפה. באופן דומה, נשלחת תזכורת באימייל לפחות 60 יום לפני תחילת האכיפה של MFA.
כשדרישת האימות הדו-שלבי נאכפת בחשבון שלכם, אתם צריכים להפעיל אימות דו-שלבי כדי להיכנס למסוף Google Cloud או למסוף Firebase.
היקף האכיפה של MFA
כשדרישת Google Cloud MFA נאכפת בחשבון שלכם, אם לא הפעלתם MFA, לא תוכלו להשתמש בממשקים הבאים Google Cloud:
Google Cloud אכיפת MFA לא משפיעה על חשבונות שירות. ההגדרה משפיעה רק על חשבונות משתמשים. עם זאת, אם אתם משתמשים בחשבון Google כדי להתחזות לחשבון שירות, ואימות רב-שלבי נאכף בחשבון שלכם, אתם צריכים להפעיל אימות רב-שלבי כדי להיכנס למסוף Google Cloud .
הגישה לממשקים ולשירותים הבאים לא מושפעת מהאכיפה שלGoogle Cloud MFA:
Google Workspace, כולל Gmail, Google Drive, Google Sheets ו-Google Slides. עם זאת, יש דרישה נפרדת לאימות דו-שלבי ב-Google Workspace. למידע נוסף, אפשר לפנות אל האדמין ב-Google Workspace.
YouTube.
האפליקציות ועומסי העבודה שפועלים ב- Google Cloud, כולל אפליקציות שמאובטחות על ידי שרת proxy לאימות זהויות (IAP), לא מושפעים מהאכיפה של MFA. עם זאת, המפתחים לא יוכלו להשתמש במסוףGoogle Cloud כדי לנהל את האפליקציות האלה. במילים אחרות, אכיפת אימות דו-שלבי משפיעה על מישור הבקרה, אבל לא על מישור הנתונים.
ביטול ההסכמה לאכיפת MFA
אי אפשר לבטל את הדרישה לאימות דו-שלבי בחשבונות Gmail שמשמשים ל Google Cloud .
יש חריגים לחשבונות ארגוניים ולחשבונות מפיצים במקרים ספציפיים שבהם אי אפשר להטמיע אימות דו-שלבי. למידע נוסף, אפשר לפנות אל Cloud Customer Care.
הפעלת MFA בחשבונות Google
אפשר להפעיל אימות רב-שלבי, שנקרא גם אימות דו-שלבי (2SV), בכרטיסייה אבטחה בדף ההגדרות של חשבון Google. הוראות מפורטות זמינות במאמר הפעלת אימות דו-שלבי.
אם האפשרות אימות דו-שלבי לא מופיעה בחשבון שלכם, יכול להיות שהאדמין השבית אותה. כדי לקבל עזרה, צריך לפנות אל האדמין.
גורמים נוספים לחשבונות Google
בחשבונות Google אישיים ובחשבונות ארגוניים שמשתמשים ב-Google כספק זהויות (IdP), אפשר להשתמש בכל אחד מהגורמים הנוספים הבאים עםGoogle Cloud:
אפליקציות לאימות חשבונות: אתם יכולים להגדיר אפליקציה לאימות חשבונות, כמו מאמת החשבונות של Google או Authy, במכשיר הנייד או במחשב כדי שתשמש כגורם השני.
קודי גיבוי: אתם יכולים ליצור קודי גיבוי ולהשתמש בהם כגורם השני. צריך לאחסן את קודי הגיבוי בצורה מאובטחת, ואפשר להשתמש בהם רק פעם אחת, לכן כדאי להשתמש בשיטה הזו רק כשאין לכם שיטה אחרת. מידע נוסף זמין במאמר בנושא כניסה באמצעות קודי גיבוי.
הודעות אימות מ-Google: אם אתם מחוברים לחשבון Google במכשיר אחר, יכול להיות שתקבלו במכשיר הזה הודעה עם שאלה אם אתם מנסים להיכנס לחשבון. אתם יכולים לאשר שזו אתם בדפדפן, בטאבלט או בטלפון. מידע נוסף זמין במאמר בנושא כניסה באמצעות חשבון Google.
מפתח אבטחה פיזי: אפשר לגעת במפתח אבטחה פיזי כדי לספק את השלב השני. מידע נוסף זמין במאמר איך משתמשים במפתח אבטחה לאימות דו-שלבי.
קודי SMS: אפשר להשתמש בקוד שנשלח למספר הטלפון כשלב השני באימות. כדי להשתמש ב-SMS כגורם אימות שני, מספר הטלפון שלכם צריך להיות משויך לחשבון Google.
הפעלת MFA לספקי זהויות של צד שלישי
כדי להפעיל אימות דו-שלבי, צריך לעיין במסמכי התיעוד של ספק ה-IdP שלכם.
שחזור הגישה לחשבון אם איבדתם או גנבו לכם את אמצעי האימות
במאמר פתרון בעיות נפוצות באימות דו-שלבי מוסבר איך לשחזר את החשבון.