Google Cloud ist bestrebt, seinen Kunden die bestmögliche Sicherheit zu bieten. Der Schutz Ihrer Identität hat für uns oberste Priorität, damit Ihr Konto und Ihre sensiblen Daten sicher sind. Um dieses Versprechen einzuhalten, führt Google die Anforderung ein, dass alle Google Cloud Kunden die Multi-Faktor-Authentifizierung (MFA) für ihre Konten aktivieren müssen.
Die MFA, auch 2‑Faktor-Authentifizierung (2FA) genannt, ist eine wichtige Sicherheitsmaßnahme. Zusätzlich zu Ihrem Passwort ist bei der MFA ein weiterer Identitätsnachweis, der als Authentifizierungsfaktor bezeichnet wird, erforderlich, um sich erfolgreich in einem Konto anzumelden. Wenn ein zusätzlicher Faktor erforderlich ist, wird es für Hacker viel schwieriger, sich Zugriff auf Ihr Konto zu verschaffen. Selbst wenn Ihr Passwort gestohlen wird, benötigen Hacker einen zusätzlichen Faktor, um auf Ihr Konto zugreifen zu können.
Wenn Sie ein Google-Konto verwenden und die 2‑Faktor-Authentifizierung bereits aktiviert haben, müssen Sie nichts weiter unternehmen. Ob die Multi-Faktor-Authentifizierung für Ihr Konto aktiviert ist, können Sie auf der Seite Google-Kontoeinstellungen auf dem Tab Sicherheit prüfen. Die Einstellung 2‑Faktor-Authentifizierung wird im Bereich So melden Sie sich in Google an angezeigt.
Wenn Sie einen externen Identitätsanbieter (IdP) verwenden, um die Einmalanmeldung (SSO) für Google Cloudzu verwalten, können Sie die vom IdP bereitgestellte MFA verwenden, um die MFA-Anforderung von Google Cloudzu erfüllen.
Wenn Sie Fragen haben, die in diesem Dokument nicht beantwortet werden, wenden Sie sich an den Cloud Customer Care.
Zeitrahmen für die MFA-Erzwingung
Der Zeitplan für die Erzwingung der 2‑Faktor-Authentifizierung für Google Cloud hängt von Ihrem Kontotyp ab, wie in der folgenden Tabelle dargestellt.
Kontotyp | Beschreibung | Startdatum der Durchsetzung |
---|---|---|
Private Google-Konten | Nutzerkonten, die Sie für die eigene Nutzung erstellt haben, einschließlich Gmail-Konten, die als Identitäten in Google Cloudverwendet werden. | Am oder nach dem 12. Mai 2025 |
Enterprise Cloud Identity-Konten (ohne SSO) | Nutzerkonten mit Nutzernamen und Passwörtern, die von Ihrem Google Workspace-Administrator in Cloud Identity erstellt und verwaltet werden. | Im oder nach dem 4. Quartal 2025 |
Unternehmenskonten mit föderierter Authentifizierung | Nutzerkonten, die von Ihrem Google Workspace-Administrator erstellt und verwaltet werden und die Google Workspace-SSO, Cloud Identity-SSO oder Mitarbeiteridentitätsföderation verwenden. | Während oder nach dem 1. Quartal 2026 |
Reseller-Konten | Nutzerkonten, die in einer Google Cloud Reseller-Domain erstellt und verwaltet werden. Endnutzer des Resellers sind nicht betroffen. | Am oder nach dem 28. April 2025 |
Wenn Sie die 2‑Faktor-Authentifizierung nicht aktiviert haben, werden in der Google Cloud -Konsole mindestens 90 Tage vor der Durchsetzung der 2‑Faktor-Authentifizierung Erinnerungen angezeigt, in denen Sie aufgefordert werden, die 2‑Faktor-Authentifizierung zu aktivieren. Außerdem wird mindestens 90 Tage vor der Erzwingung der MFA eine E-Mail mit einer Erinnerung an die MFA-Anforderung gesendet.
Wiederverkäufern und ihren Nutzern werden in der Google Cloud Konsole mindestens 60 Tage vor und bis zur Erzwingung der MFA Erinnerungen zum Aktivieren der MFA angezeigt. Ebenso wird mindestens 60 Tage vor der Erzwingung der 2‑Faktor-Authentifizierung eine E‑Mail-Erinnerung gesendet.
Wenn die Anforderung für Ihr Konto durchgesetzt wird, müssen Sie die MFA aktivieren, um sich in der Google Cloud Console oder der Firebase Console anzumelden.
Umfang der MFA-Erzwingung
Wenn die Google Cloud MFA-Anforderung für Ihr Konto erzwungen wird und Sie MFA nicht aktiviert haben, können Sie die folgenden Google CloudSchnittstellen nicht verwenden:
Google Cloud Die Erzwingung der MFA wirkt sich nicht auf Dienstkonten aus. Nur Nutzerkonten sind betroffen. Wenn Sie jedoch Ihr Google-Konto verwenden, um die Identität eines Dienstkontos anzunehmen, und die 2‑Faktor-Authentifizierung für Ihr Konto erzwungen wird, müssen Sie die 2‑Faktor-Authentifizierung aktiviert haben, um sich in der Google Cloud -Konsole anzumelden.
Der Zugriff auf die folgenden Schnittstellen und Dienste ist nicht von derGoogle Cloud MFA-Erzwingung betroffen:
Google Workspace, einschließlich Gmail, Google Drive, Google Sheets und Google-Präsentationen. Für Google Workspace gilt jedoch eine separate Anforderung für die 2‑Faktor-Authentifizierung. Weitere Informationen erhalten Sie von Ihrem Google Workspace-Administrator.
YouTube.
Ihre Anwendungen und Arbeitslasten, die auf Google Cloudausgeführt werden, einschließlich Anwendungen, die durch Identity-Aware Proxy (IAP) geschützt sind, sind nicht von der Erzwingung der 2‑Faktor-Authentifizierung betroffen. Ihre Entwickler können diese Anwendungen jedoch nicht über dieGoogle Cloud -Konsole verwalten. Mit anderen Worten: Ihre Steuerungsebene ist von der Erzwingung der MFA betroffen, nicht aber Ihre Datenebene.
MFA-Erzwingung deaktivieren
Für Gmail-Konten, die für Google Cloud verwendet werden, kann die Pflicht zur Verwendung der 2‑Faktor-Authentifizierung nicht deaktiviert werden.
Für Unternehmenskonten und Resellerkonten sind Ausnahmen für bestimmte Anwendungsfälle verfügbar, in denen die Implementierung der 2‑Faktor-Authentifizierung nicht möglich ist. Weitere Informationen erhalten Sie von Cloud Customer Care.
MFA für Google-Konten aktivieren
Sie können die MFA, auch bekannt als 2‑Faktor-Authentifizierung (2FA), auf der Seite Google-Kontoeinstellungen auf dem Tab Sicherheit aktivieren. Eine detaillierte Anleitung finden Sie unter Bestätigung in zwei Schritten aktivieren.
Wenn die Option 2‑Faktor-Authentifizierung für Ihr Konto nicht angezeigt wird, hat Ihr Administrator sie möglicherweise deaktiviert. Wenden Sie sich an Ihren Administrator.
Zusätzliche Faktoren für Google-Konten
Bei privaten Google-Konten und Unternehmenskonten, bei denen Google als Identitätsanbieter (IdP) verwendet wird, können die folgenden zusätzlichen Faktoren mitGoogle Cloudverwendet werden:
Authenticator-Apps: Sie können eine Authenticator-App wie Google Authenticator oder Authy auf Ihrem Mobilgerät oder Computer als zweiten Faktor einrichten.
Back-up-Codes: Sie können Back-up-Codes erstellen und als zweiten Faktor verwenden. Backup-Codes müssen sicher aufbewahrt werden und können nur einmal verwendet werden. Diese Methode sollte also nur verwendet werden, wenn keine andere Methode verfügbar ist. Weitere Informationen finden Sie unter Mit Back-up-Codes anmelden.
Aufforderungen von Google: Wenn Sie auf einem anderen Gerät in Ihrem Google-Konto angemeldet sind, können Sie auf diesem Gerät eine Aufforderung erhalten, in der Sie gefragt werden, ob Sie sich gerade anmelden. Sie können bestätigen, dass Sie es sind, indem Sie einen Browser, ein Tablet oder Ihr Smartphone verwenden. Weitere Informationen finden Sie unter Anmeldung mit Aufforderungen von Google.
Physischer Sicherheitsschlüssel: Sie können einen physischen Sicherheitsschlüssel berühren, um den zweiten Faktor anzugeben. Weitere Informationen finden Sie unter Sicherheitsschlüssel für die 2‑Faktor‑Authentifizierung verwenden.
SMS-Codes: Sie können einen Code verwenden, der an Ihre Telefonnummer gesendet wird, um die 2‑Faktor-Authentifizierung zu aktivieren. Bevor Sie SMS als zweiten Faktor verwenden können, muss Ihre Telefonnummer mit Ihrem Google-Konto verknüpft sein.
MFA für externe Identitätsanbieter aktivieren
Informationen zum Aktivieren der MFA finden Sie in der Dokumentation Ihres externen Identitätsanbieters.
Kontozugriff wiederherstellen, wenn ein Faktor verloren gegangen ist oder gestohlen wurde
Informationen zum Beheben häufiger Probleme mit der 2‑Faktor-Authentifizierung