Google si impegna a fornire ai propri clienti la massima sicurezza possibile. La nostra priorità è proteggere la tua identità, per contribuire a mantenere al sicuro il tuo account e le tue informazioni sensibili.
L'autenticazione a più fattori (MFA) è una misura di sicurezza fondamentale. Gli account protetti dalla verifica in due passaggi hanno una probabilità inferiore del 99% di essere compromessi. Per questo motivo, stiamo introducendo gradualmente l'obbligo per tutti i Google Cloud clienti di attivare l'MFA per i propri account.
Con l'MFA abilitata, quando inserisci la password ti viene chiesto di inserire un'altra forma di verifica, ad esempio un codice inviato al tuo telefono o un'app di autenticazione.
La richiesta del fattore aggiuntivo rende molto più difficile per gli hacker accedere al tuo account. Anche se la tua password viene rubata, gli hacker devono avere accesso al secondo fattore oltre a nome utente e password.
Se hai già attivato l'MFA per il tuo account, non devi fare altro e questo programma non ti riguarderà. Per verificare se la verifica in due passaggi è attiva per il tuo account, apri la scheda Sicurezza della pagina delle impostazioni dell'Account Google. L'impostazione *Verifica in due passaggi viene visualizzata nella sezione Come accedi a Google.
Tempistiche per la verifica dell'identità a due fattori
Le tempistiche per l'applicazione dell'MFA dipendono dal tipo di account, come mostrato nella tabella riportata di seguito.
| Tipo di account | Descrizione | Data di inizio dell'applicazione |
|---|---|---|
| Account Google personali | Account utente creati per il tuo uso personale, inclusi gli account Gmail. | A partire dal 12 maggio 2025 |
| Account Cloud Identity aziendali (che non utilizzano l'SSO) | Account utente con nomi utente e password creati e gestiti dall'amministratore di Google Workspace in Cloud Identity. | Durante o dopo il terzo trimestre del 2025 |
| Account aziendali che utilizzano l'autenticazione federata | Account utente creati e gestiti dall'amministratore di Google Workspace che utilizzano SSO di Google Workspace, SSO di Cloud Identity o la federazione delle identità della forza lavoro. | Durante o dopo il quarto trimestre del 2025 |
| Account rivenditore | Account utente creati e gestiti in un Google Cloud dominio rivenditore. Gli utenti finali del rivenditore non sono interessati. | A partire dal 28 aprile 2025 |
Quando il requisito viene applicato al tuo account, devi avere attivato l'MFA per accedere alla console Google Cloud, all'interfaccia a riga di comando Google Cloud o alla console Firebase.
Sequenza temporale delle notifiche
Se l'MFA non è abilitata, la console Google Cloud mostrerà un lembretto per abilitarla almeno 90 giorni prima dell'applicazione dell'MFA. Inoltre, invieremo un'email con il promemoria relativo al requisito di autenticazione a due fattori almeno 90 giorni prima dell'applicazione dell'autenticazione a due fattori.
Per i rivenditori e i relativi utenti, la console Google Cloud mostrerà un reminder per attivare l'MFA almeno 60 giorni prima dell'applicazione forzata dell'MFA. Analogamente, i promemoria via email verranno inviati almeno 60 giorni prima dell'applicazione obbligatoria della verifica in due passaggi.
Attivare l'MFA
Attiva la verifica in due passaggi nella scheda **Sicurezza** della pagina delle impostazioni dell'Account Google. Per istruzioni dettagliate, consulta Attivare la verifica in due passaggi. Se non vedi l'opzione Verifica in due passaggi per il tuo account, è possibile che sia stata disattivata dall'amministratore. Per ricevere assistenza, contatta il tuo amministratore.
Domande frequenti
Questa pagina fornisce alcune risposte alle domande più frequenti sul requisito di MFA.
I miei utenti dispongono già dell'autenticazione a due fattori tramite il mio provider di identità di terze parti. Deve attivare l'MFA di Google?
Le organizzazioni che utilizzano un provider di identità (IdP) di terze parti non sono tenute a utilizzare l'MFA di Google se questa è abilitata per il loro IdP.
Che cos'è la verifica in due passaggi? È la stessa cosa dell'autenticazione a due fattori?
L'implementazione dell'autenticazione a più fattori di Google è chiamata anche V2P. Questa tecnologia aggiunge un ulteriore livello di sicurezza al tuo Account Google richiedendo un secondo fattore oltre alla password quando accedi al tuo account. Ciò contribuisce a tenere lontani i malintenzionati, anche se acquisiscono il tuo nome utente e la tua password.
Dopo aver attivato l'MFA, quando accedi al tuo Account Google da un dispositivo che non ha una passkey e non è un dispositivo attendibile, ti serviranno sia la password che una seconda forma di verifica. In questo modo, puoi difendere le tue Google Cloud risorse e il tuo Account Google da accessi non autorizzati, phishing, malware e violazioni dei dati.
Scopri di più su come funziona la verifica in due passaggi.
Perché richiedi l'autenticazione a due fattori?
L'autenticazione a più fattori (MFA) è una misura di sicurezza fondamentale che aggiunge un ulteriore livello di protezione al tuo Account Google. Richiedendo una seconda forma di verifica, ad esempio un codice inviato dal tuo smartphone o un token di sicurezza, l'MFA rende molto più difficile per gli utenti non autorizzati accedere al tuo account.
Per chi verrà applicata l'autenticazione a due fattori?
Tutti Google Cloud gli utenti che utilizzano la console Google Cloud, l'interfaccia a riga di comando Google Cloud o Firebase dovranno attivare l'MFA.
Qual è la scadenza per l'attivazione della verifica in due passaggi?
La scadenza per l'attivazione dell'MFA dipende dal tipo di account. Per maggiori dettagli, consulta la tempistica dei requisiti per l'autenticazione a due fattori.
Come implementerai l'applicazione dell'MFA?
Quando il tuo account diventa soggetto al requisito dell'MFA, se l'MFA non è abilitato per il tuo account, non potrai accedere alla console Google Cloud, a gcloud CLI o alla console Firebase.
Potrai comunque accedere e amministrare il tuo Account Google, nonché accedere ad altri servizi Google come Google Workspace e YouTube.
Google Workspace, inclusi Gmail, Fogli Google e Presentazioni Google, non è interessato da questo programma. Tuttavia, Google Workspace ha un requisito di autenticazione a due fattori separato. Per garantire il mantenimento dell'accesso, ti consigliamo vivamente di informarti sui prossimi requisiti di autenticazione a due fattori per tutti i prodotti Google che utilizzi.
Se non riesco ad accedere al mio account, come faccio ad attivare l'MFA?
Non perderai l'accesso al tuo Account Google. Potrai comunque accedere al tuo Account Google e gestirlo. Solo il tuo accesso alla console Google Cloud, a gcloud CLI e alla console Firebase sarà interessato.
Come faccio ad attivare l'MFA?
Attiva la verifica in due passaggi nella scheda **Sicurezza** della pagina delle impostazioni dell'Account Google. Per istruzioni dettagliate, consulta Attivare la verifica in due passaggi. Se non vedi l'opzione Verifica in due passaggi per il tuo account, è possibile che sia stata disattivata dall'amministratore. Per ricevere assistenza, contatta il tuo amministratore.
Non vedo l'opzione Verifica in due passaggi nella pagina delle impostazioni del mio account. Che cosa devo fare?
Innanzitutto, assicurati di trovarti nella pagina Impostazioni di sicurezza. Se continui a non vedere un'opzione per attivare la verifica in due passaggi, l'amministratore di Google Workspace potrebbe averla disattivata. Contatta il tuo amministratore di Google Workspace per ricevere assistenza.
Quali fattori di autenticazione a due fattori posso utilizzare?
Gli Account Google personali e gli account aziendali che utilizzano Google come fornitore di identità (IdP) possono utilizzare uno dei seguenti fattori per configurare l'MFA:
- SMS
- Prompt
- Token di sicurezza
- App di autenticazione
Gli account che utilizzano un IdP esterno possono utilizzare qualsiasi fattore di autenticazione a due fattori supportato dal proprio IdP.
Ho una passkey sul mio account. Devo comunque attivare l'MFA?
Sì, per gli account con passkey è necessario attivare l'MFA aggiungendo un secondo fattore di autenticazione. Se qualcuno ottiene l'accesso alla tua password e tenta di accedere da un dispositivo su cui non è configurata una passkey, Google richiede questo secondo fattore, impedendo l'accesso non autorizzato.
L'MFA è obbligatoria per il mio account Gmail?
Devi attivare l'MFA per il tuo Account Google personale, che può essere utilizzato per accedere al tuo account Gmail.
Posso disattivare questo requisito?
Per gli Account Google personali non è disponibile un'opzione di disattivazione. I programmi di disattivazione per gli account aziendali sono in fase di revisione.
Questa modifica influirà sulla mia capacità di utilizzare gli account di servizio?
No, i service account non sono interessati dal requisito di autenticazione a due fattori. È interessato solo l'accesso degli account utente alla console Google Cloud, a gcloud CLI e a Firebase.
Se utilizzi il tuo Account Google per rubare l'identità di un account di servizio e l'MFA è impostato per il tuo account, devi attivare l'MFA per accedere alla console Google Cloud e a gcloud CLI.
Il requisito MFA interesserà gli utenti che accedono ad app e carichi di lavoro ospitati su Google Cloud?
No. È interessato solo il tuo accesso alla console Google Cloud, a gcloud CLI e a Firebase. Il requisito di autenticazione a più fattori non influisce sul piano dati, sul bilanciatore del carico, sulle applicazioni o su Identity-Aware Proxy.
Quando riceverò una comunicazione sulle tempistiche del requisito di autenticazione a due fattori?
Se non hai attivato l'MFA, nella console Google Cloud e via email riceverai dei promemoria per attivare l'MFA almeno 90 giorni prima dell'applicazione dell'MFA. I rivenditori e i relativi utenti riceveranno i promemoria con almeno 60 giorni di anticipo.
Il requisito dell'autenticazione a più fattori interesserà gli utenti di Google Workspace?
Gli utenti di Google Workspace che utilizzano la console Google Cloud, Google Cloud CLI o Firebase dovranno attivare l'MFA per continuare a utilizzarli Google Cloud. L'accesso ad altre funzionalità di Google Workspace non sarà interessato da questo programma.
Google Workspace sta implementando un requisito separato per attivare la verifica in due passaggi (MFA) per gli amministratori di Google Workspace. Per ulteriori informazioni, contatta il tuo amministratore di Google Workspace.
Ho già attivato l'autenticazione a più fattori sul mio Account Google. Ci saranno delle conseguenze?
Se hai già attivato l'MFA sul tuo Account Google, questo programma non ti interesserà.
Puoi controllare se la verifica in due passaggi è attiva per il tuo account aprendo la scheda Sicurezza della pagina delle impostazioni dell'Account Google. L'impostazione Verifica in due passaggi viene visualizzata nella sezione Come accedi a Google.
Ho un Google Cloud dominio rivenditore. I miei utenti finali saranno interessati dal requisito di autenticazione a due fattori?
Questo programma non avrà alcun effetto sugli utenti finali. Il requisito di autenticazione a due fattori si applica solo agli utenti gestiti nel dominio del rivenditore stesso. Tutti gli utenti interessati riceveranno una notifica nella console Google Cloud e via email almeno 60 giorni prima dell'applicazione del requisito.
La risposta alla mia domanda non è presente in questo elenco. Chi posso contattare?
Se la tua domanda non trova risposta in questo documento, contatta gcp-mfa-enforcement@google.com.
Passaggi successivi
- Attiva la V2P per il tuo Account Google.
- Configura la verifica in due passaggi per gli amministratori di Google Workspace e Cloud Identity.
- Apri la pagina delle impostazioni di sicurezza del tuo Account Google.