Google führt MFA-Pflicht ein: Zeitplan für verpflichtende Zwei-Faktor-Authentifizierung steht

‍

Die digitale Sicherheitsoffensive des Tech-Giganten markiert einen Wendepunkt in der Cloud-Sicherheit, mit einer gestaffelten Einführung der Mehr-Faktor-Authentifizierung über verschiedene Nutzergruppen hinweg.

Strategische Implementierung nach Nutzergruppen

Die Einführung der Mehr-Faktor-Authentifizierung für Google-Konten soll in vier strategischen Phasen erfolgen: Zunächst werden ab 28. April 2025 Reseller-Konten umgestellt. Private Google-Konten folgen am 12. Mai, während Cloud-Identity-Konten ohne SSO im dritten Quartal und Unternehmenskonten mit föderierter Authentifizierung im vierten Quartal 2025 oder später betroffen sind.

Sicherheitssteigerung durch proaktive Maßnahmen

Googles Analysen zeigen eine beeindruckende Statistik: MFA-geschützte Konten weisen eine 99-prozentige Resistenz gegen Hackerangriffe auf. Die Implementierung erfolgt mit umfassender Vorabkommunikation - Cloud-Nutzer erhalten 90 Tage, Reseller 60 Tage vor der Umstellung entsprechende Benachrichtigungen.

Differenzierte Anwendung nach Diensten

Die MFA-Pflicht betrifft primär die Google Cloud Console, gcloud CLI und Firebase Console. Bemerkenswert ist, dass Standard-Dienste wie Workspace oder YouTube zunächst ausgenommen bleiben, wobei für diese separate MFA-Regelungen gelten. Für Unternehmenskunden prüft Google die Möglichkeit eines "Deaktivierungsprogramms".

Implementierungsdetails und Ausnahmen

Die technische Umsetzung ermöglicht verschiedene Zwei-Faktor-Optionen, darunter Passkeys, Sicherheitsschlüssel, Authenticator-Apps oder SMS-basierte Verifikation. Die Sicherheitseinstellungen im Google-Konto bieten dabei eine zentrale Verwaltungsoberfläche für alle hinterlegten Zweitfaktoren.

Die Initiative unterstreicht Googles verstärkten Fokus auf Cybersicherheit und setzt neue Standards für die Authentifizierung in Cloud-Diensten, wobei besonders die Balance zwischen erhöhter Sicherheit und Nutzerfreundlichkeit im Fokus steht.

‍