Google Cloud 致力于为客户提供最强大的安全保障。我们会优先保护您的身份,以帮助确保您的账号和敏感信息的安全。为了帮助履行这一承诺,Google 将逐步要求所有 Google Cloud 客户为其账号启用多重身份验证 (MFA)。
MFA 也称为两步验证 (2SV),是一项重要的安全措施。除了密码之外,MFA 还需要另一种身份证明(称为身份验证因素),才能成功登录账号。 要求使用额外的身份验证方式会让黑客更难入侵您的账号。即使您的密码被盗,黑客仍需要获得额外的验证方式才能访问您的账号。
如果您使用的是 Google 账号,并且已启用 MFA,则无需采取进一步措施。您可以打开 Google 账号设置页面的安全性标签页,检查您的账号是否已启用 MFA。两步验证设置显示在您的 Google 账号登录选项部分中。
如果您使用第三方身份提供方 (IdP) 来管理 Google Cloud中的单点登录 (SSO),则可以使用该 IdP 提供的 MFA 来满足 Google Cloud的 MFA 要求。
如果本文档未能解答您的问题,请与 Cloud Customer Care 联系。
MFA 强制执行时间表
对 Google Cloud 强制执行 MFA 的时间表取决于您的账号类型,如下表所示。
| 账号类型 | 说明 | 强制执行开始日期 |
|---|---|---|
| 个人 Google 账号 | 您为自己创建的用户账号,包括 Gmail 账号,这些账号在 Google Cloud中用作主账号。 | 自 2025 年 5 月 12 日起 |
| 企业 Cloud Identity 账号(不使用 SSO) | 用户账号,其中的用户名和密码由您的 Google Workspace 管理员在 Cloud Identity 中创建和管理。 | 2025 年第 4 季度期间或之后 |
| 使用联合身份验证的企业账号 | 由您的 Google Workspace 管理员创建和管理的用户账号,这些账号使用 Google Workspace SSO、Cloud Identity SSO 或员工身份联合。 | 2026 年第 1 季度期间或之后 |
| 转销商账号 | 在 Google Cloud 转销商网域中创建和管理的用户账号。转销商的最终用户不会受到影响。 | 2025 年 4 月 28 日当天或之后 |
如果您尚未启用 MFA, Google Cloud 控制台会在 MFA 强制执行前至少 90 天显示启用 MFA 的提醒,直至 MFA 强制执行。此外,我们会在强制执行 MFA 之前至少 90 天向您发送邮件,提醒您了解 MFA 要求。
对于转销商及其用户, Google Cloud 控制台会在 MFA 强制执行前至少 60 天显示启用 MFA 的提醒,直至 MFA 强制执行。 同样,我们会在强制执行 MFA 前至少 60 天发送邮件提醒。
当您的账号必须满足此要求时,您必须启用 MFA 才能登录 Google Cloud 控制台或 Firebase 控制台。
MFA 强制执行范围
当您的账号必须满足 Google Cloud MFA 要求时,如果您未启用 MFA,将无法使用以下 Google Cloud接口:
Google Cloud MFA 强制执行不会影响服务账号。只有用户账号会受到影响。不过,如果您使用 Google 账号模拟服务账号,并且您的账号强制要求使用 MFA,则您必须启用 MFA 才能登录 Google Cloud 控制台。
对以下接口和服务的访问不受Google Cloud MFA 强制执行的影响:
Google Workspace,包括 Gmail、Google 云端硬盘、Google 表格和 Google 幻灯片。不过,Google Workspace 有单独的 MFA 要求。如需了解详情,请与您的 Google Workspace 管理员联系。
YouTube。
在 Google Cloud上运行的应用和工作负载(包括由 Identity-Aware Proxy [IAP] 保护的应用)不会受到 MFA 强制执行的影响。不过,您的开发者将无法使用Google Cloud 控制台管理这些应用。换句话说,控制平面会受到 MFA 强制执行的影响,但数据平面不会受到影响。
选择停用 MFA 强制执行
用于 Google Cloud 的 Gmail 账号无法选择不接受 MFA 要求。
对于无法实现 MFA 的特定用例,企业账号和转销商账号可免于实施 MFA。如需了解详情,请与 Cloud Customer Care 联系。
为 Google 账号启用 MFA
您可以在 Google 账号设置页面的安全性标签页中启用 MFA,也称为两步验证 (2SV)。如需查看分步说明,请参阅 开启两步验证。
如果您没有看到账号的两步验证选项,则表示您的管理员可能已停用该选项。请与您的管理员联系,以获取帮助。
Google 账号的其他因素
个人 Google 账号和使用 Google 作为身份提供方 (IdP) 的企业账号可以将以下任何附加因素与Google Cloud搭配使用:
身份验证器应用:您可以在移动设备或桌面设备上设置身份验证器应用(例如 Google 身份验证器或 Authy),将其用作第二重验证方式。
备用验证码:您可以创建备用验证码,并将其用作第二重验证方式。备用验证码必须安全存储,并且只能使用一次,因此只有在没有其他可用方法时才应使用此方法。如需了解详情,请参阅使用备用验证码登录。
Google 提示:如果您在其他设备上登录 Google 账号,则可以在该设备上收到提示,询问您是否是本人在登录。您可以在浏览器、平板电脑或手机上确认是您本人。如需了解详情,请参阅使用 Google 账号登录。
实体安全密钥:您可以触摸实体安全密钥来完成第二重验证方式。如需了解详情,请参阅使用安全密钥进行两步验证。
短信验证码:您可以使用发送到您手机号码的验证码作为第二重验证方式。您必须先将电话号码与 Google 账号关联,然后才能使用短信作为第二重验证方式。
为第三方身份提供方启用 MFA
如需了解如何启用 MFA,请参阅第三方 IdP 的文档。
在身份验证因子丢失或被盗时恢复账号访问权限
如需了解账号恢复步骤,请参阅解决两步验证的常见问题。