Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Google Cloud 兩步驟驗證規定

Google Cloud 致力於為客戶提供最強大的安全防護。我們優先保護您的身分，確保帳戶和私密資訊安全無虞。為落實這項承諾，Google 將逐步要求所有 Google Cloud 客戶為帳戶啟用兩步驟驗證 (2SV)。

兩步驟驗證又稱多重驗證 (MFA)，是重要的安全防護措施。除了密碼，兩步驟驗證還會要求使用者提供另一項身分證明，也就是驗證因子，才能成功登入帳戶。要求額外驗證因素，可大幅降低帳戶遭駭客入侵的風險。即使密碼遭竊，駭客仍須完成額外驗證才能存取您的帳戶。

如果您使用 Google 帳戶，且已啟用兩步驟驗證，就不需要採取進一步行動。如要查看帳戶是否已啟用兩步驟驗證，請開啟 Google 帳戶設定頁面的「安全性」分頁。「登入 Google 的方式」部分會顯示「兩步驟驗證」設定。

如果您使用第三方識別資訊提供者 (IdP) 管理 Google Cloud的單一登入 (SSO) 服務，可以透過該 IdP 提供的兩步驟驗證服務，符合 Google Cloud的兩步驟驗證規定。

如果本文無法解答您的問題，請與 Cloud Customer Care 聯絡。

強制執行兩步驟驗證的時程

Google Cloud 的兩步驟驗證強制執行時間表取決於帳戶類型，如下表所示。

帳戶類型	說明	違規處置開始日期
個人 Google 帳戶	您為自己建立的使用者帳戶，包括做為 Google Cloud中主體的 Gmail 帳戶。	2025 年 5 月 12 日 (含) 以後
企業 Cloud Identity 帳戶 (未使用單一登入)	使用者帳戶的帳號和密碼是由 Google Workspace 管理員在 Cloud Identity 中建立及管理。	2026 年 9 月 15 日 (含) 以後
使用聯合驗證的企業帳戶	由 Google Workspace 管理員建立及管理的使用者帳戶，使用 Google Workspace 單一登入、Cloud Identity 單一登入或員工身分聯盟。	即將公布
經銷商帳戶	在 Google Cloud 經銷商網域中建立及管理的使用者帳戶。經銷商的終端使用者不受影響。	2025 年 4 月 28 日起

如果未啟用兩步驟驗證，我們會在強制啟用兩步驟驗證前至少 90 天，傳送電子郵件提醒。管理控制台也會在強制執行兩步驟驗證的 90 天前，開始顯示提醒。 Google Cloud

對於經銷商和使用者，控制台會在強制執行兩步驟驗證前至少 60 天，以及在強制執行前，顯示啟用兩步驟驗證的提醒訊息。 Google Cloud 同樣地，系統會在強制啟用兩步驟驗證前至少 60 天，傳送電子郵件提醒。

帳戶強制執行這項規定後，您必須啟用兩步驟驗證，才能登入 Google Cloud 控制台或 Firebase 控制台。

強制執行兩步驟驗證的範圍

如果帳戶強制執行 Google Cloud 兩步驟驗證規定，您必須啟用兩步驟驗證，才能使用下列 Google Cloud介面：

Google Cloud 強制執行兩步驟驗證不會直接影響服務帳戶。不過，模擬服務帳戶的 Google 帳戶會受到影響。如果 Google 帳戶強制執行兩步驟驗證，您必須啟用這項功能，才能順利完成模擬流程。

強制執行兩步驟驗證Google Cloud 不會影響下列介面和服務的存取權：

Google Workspace，包括 Gmail、Google 雲端硬碟、Google 試算表和 Google 簡報。不過，Google Workspace 有另外的兩步驟驗證規定。詳情請洽詢 Google Workspace 管理員。
YouTube。

在 Google Cloud上執行的應用程式和工作負載 (包括受 Identity-Aware Proxy (IAP) 保護的應用程式)，不會受到強制執行兩步驟驗證的影響。不過，開發人員無法使用Google Cloud 控制台管理這些應用程式。換句話說，強制執行兩步驟驗證會影響控制層，但不會影響資料層。

為 Google 帳戶啟用兩步驟驗證

您可以在 Google 帳戶設定頁面的「安全性」分頁中啟用兩步驟驗證。如需逐步操作說明，請參閱「開啟兩步驟驗證」。

如果帳戶沒有「兩步驟驗證」選項，可能是因為管理員已停用這項功能。請與管理員聯絡，尋求協助。

Google 帳戶的其他因素

個人 Google 帳戶和使用 Google 做為識別資訊提供者 (IdP) 的企業帳戶，可以搭配Google Cloud使用下列任何額外驗證因素：

驗證器應用程式：您可以在行動裝置或電腦上設定驗證器應用程式，例如 Google Authenticator 或 Authy，做為第二重驗證。
備用碼：您可以建立備用碼，並將其做為第二個驗證要素。備用碼必須妥善保管，且只能使用一次，因此只有在沒有其他方法時才應使用。詳情請參閱「使用備用碼登入」。
Google 提示：如果您在其他裝置上登入 Google 帳戶，該裝置會顯示提示，詢問您是否正在登入。你可以在瀏覽器、平板電腦或手機上確認身分。詳情請參閱「使用 Google 帳戶登入提示」。
實體安全金鑰：輕觸實體安全金鑰即可提供第二重驗證。詳情請參閱「使用安全金鑰進行兩步驟驗證」。
簡訊驗證碼：你可以使用傳送到手機號碼的驗證碼做為第二個驗證要素。如要使用簡訊做為第二個驗證步驟，請先將電話號碼與 Google 帳戶建立關聯。

在 Google Workspace 中啟用兩步驟驗證

Google Workspace 管理員可以為使用者部署兩步驟驗證， Google Cloud會辨識這項設定。

為第三方識別資訊提供者啟用兩步驟驗證

如要瞭解如何啟用兩步驟驗證，請參閱第三方 IdP 的說明文件。

如果驗證要素遺失或遭竊，請恢復帳戶存取權

如需復原帳戶的步驟，請參閱「修正兩步驟驗證機制的常見問題」一文。