Google Cloud si impegna a fornire ai propri clienti la massima sicurezza possibile. Diamo la priorità alla protezione della tua identità per contribuire a mantenere al sicuro il tuo account e le tue informazioni sensibili. Per rispettare questo impegno, Google sta introducendo gradualmente il requisito che tutti i clienti Google Cloud abilitino l'autenticazione a più fattori (MFA) per i propri account.
L'autenticazione a più fattori (MFA), nota anche come verifica in due passaggi (V2P), è un'importante misura di sicurezza. Oltre alla password, l'MFA a più fattori richiede un'altra prova di identità, nota come fattore di autenticazione, per accedere correttamente a un account. La richiesta di un ulteriore fattore rende molto più difficile la compromissione del tuo account da parte degli hacker. Anche se la tua password viene rubata, gli hacker hanno comunque bisogno di un fattore aggiuntivo per poter accedere al tuo account.
Se utilizzi un Account Google e hai già attivato l'autenticazione a più fattori, non devi fare altro. Per verificare se l'autenticazione a MFA è attivata per il tuo account, apri la scheda Sicurezza della pagina delle impostazioni dell'Account Google. L'impostazione Verifica in due passaggi viene visualizzata nella sezione Come accedi a Google.
Se utilizzi un provider di identità (IdP) di terze parti per gestire il Single Sign-On (SSO) in Google Cloud, puoi utilizzare l'autenticazione a più fattori (MFA) fornita da questo IdP per rispettare il requisito MFA di Google Cloud.
Se hai domande a cui non viene data risposta in questo documento, contatta l'assistenza clienti Google Cloud.
Tempistiche per l'applicazione forzata dell'MFA
La tempistica per l'applicazione dell'autenticazione a più fattori per Google Cloud dipende dal tipo di account, come mostrato nella tabella seguente.
Tipo di account | Descrizione | Data di inizio dell'applicazione |
---|---|---|
Account Google personali | Account utente che hai creato per uso personale, inclusi gli account Gmail, che vengono utilizzati come principali in Google Cloud. | A partire dal 12 maggio 2025 |
Account Cloud Identity aziendali (che non utilizzano SSO) | Account utente con nomi utente e password creati e gestiti dall'amministratore di Google Workspace in Cloud Identity. | Durante o dopo il Q4 2025 |
Account aziendali che utilizzano l'autenticazione federata | Account utente creati e gestiti dall'amministratore di Google Workspace che utilizzano il servizio SSO di Google Workspace, il servizio SSO di Cloud Identity o la federazione delle identità per la forza lavoro. | Durante o dopo il primo trimestre 2026 |
Account rivenditore | Account utente creati e gestiti in un Google Cloud dominio rivenditore. Gli utenti finali del rivenditore non sono interessati. | A partire dal 28 aprile 2025 |
Se l'autenticazione a più MFA non è abilitata, la console Google Cloud mostra promemoria per abilitarla almeno 90 giorni prima e fino all&#MFA;applicazione dell'autenticazione a più fattori. Inoltre, viene inviata un'email con un promemoria sul requisito MFA;autenticazione a più fattori almeno 90 giorni prima dell'applicazione dell&#MFA;autenticazione a più fattori.
Per i rivenditori e i loro utenti, la Google Cloud console mostra promemoria per attivare l'autenticazione aMFAi almeno 60 giorni prima dell'applicazione forzata. Allo stesso modo, un promemoria via email viene inviato almeno 60 giorni prima dellMFA;applicazione forzata dell'autenticazione a più fattori.
Quando il requisito viene applicato al tuo account, devi aver abilitato l'MFA per accedere alla console Google Cloud o alla console Firebase.
Ambito di applicazione dell'MFA
Quando il requisito dell' Google Cloud autenticazione MFA viene applicato al tuo account, se non hai attivato l'autenticazione MFA, non potrai utilizzare le seguenti Google Cloud interfacce:
Google Cloud L'applicazione dell'autenticazione a più fattori non influisce sui service account. Sono interessati solo gli account utente. Tuttavia, se utilizzi il tuo Account Google per rappresentare un account di servizio e l&MFAi è applicata al tuo account, devi averla attivata per accedere alla console Google Cloud .
L'accesso alle seguenti interfacce e servizi non è interessato dall'applicazione dell'autenticazione a più fattoriGoogle Cloud :
Google Workspace, inclusi Gmail, Google Drive, Fogli Google e Presentazioni Google. Tuttavia, Google Workspace ha un requisito MFA separato. Contatta l'amministratore di Google Workspace per maggiori informazioni.
YouTube.
Le tue applicazioni e i tuoi carichi di lavoro in esecuzione su Google Cloud, incluse le applicazioni protette da Identity-Aware Proxy (IAP), non sono interessati dall'applicazione dell'autenticazione a MFAri. Tuttavia, gli sviluppatori non potranno utilizzare la consoleGoogle Cloud per gestire queste applicazioni. In altre parole, il tuo piano di controllo è interessato dall'applicazione dell'autenticazione a più fattori, ma non il tuo piano dati.
Disattivare l'applicazione forzata dell'MFA
Non è possibile disattivare l'autenticazione a MFA per gli account Gmail utilizzati per Google Cloud .
Sono disponibili esenzioni per gli account aziendali e i rivenditori per casi d'uso specifici in cui l'implementazioneMFAi non è fattibile. Per saperne di più, contatta l'assistenza clienti Google Cloud.
Abilitare l'autenticazione a più fattori per gli Account Google
Puoi attivare l'autenticazione MFA, nota anche come _verifica in due passaggi_ (V2P), nella scheda Sicurezza della pagina delle impostazioni dell'Account Google. Per istruzioni passo passo, vedi Attivare la verifica in due passaggi.
Se non vedi l'opzione Verifica in due passaggi per il tuo account, è possibile che l'amministratore l'abbia disattivata. Contatta il tuo amministratore per ricevere assistenza.
Fattori aggiuntivi per gli Account Google
Gli Account Google personali e gli account aziendali che utilizzano Google come provider di identità (IdP) possono utilizzare uno qualsiasi dei seguenti fattori aggiuntivi con Google Cloud:
App di autenticazione: puoi configurare un'applicazione di autenticazione, ad esempio Google Authenticator, o Authy, sul tuo dispositivo mobile o computer per utilizzarla come secondo fattore.
Codici di backup: puoi creare codici di backup e utilizzarli come secondo fattore. I codici di backup devono essere conservati in modo sicuro e possono essere utilizzati una sola volta, quindi questo metodo deve essere utilizzato solo quando non è disponibile nessun altro metodo. Per maggiori informazioni, consulta Accedere con i codici di backup.
Richieste di Google: se hai eseguito l'accesso al tuo Account Google su un altro dispositivo, puoi ricevere una richiesta su quel dispositivo che ti chiede se sei tu a eseguire l'accesso. Puoi confermare la tua identità in un browser, su un tablet o sul tuo smartphone. Per ulteriori informazioni, consulta la pagina Accedere con le richieste da Google.
Token di sicurezza fisico: puoi toccare un token di sicurezza fisico per fornire il secondo fattore. Per saperne di più, vedi Utilizzare un token di sicurezza per la verifica in due passaggi.
Codici SMS: puoi utilizzare un codice inviato al tuo numero di telefono come secondo fattore. Prima di poter utilizzare gli SMS come secondo fattore, il tuo numero di telefono deve essere associato al tuo Account Google.
Abilitare l'autenticazione a più fattori per i provider di identità di terze parti
Per informazioni su come attivare l'autenticazione MFA, consulta la documentazione del tuo IdP di terze parti.
Recuperare l'accesso all'account se un fattore viene smarrito o rubato
Consulta l'articolo Risolvere problemi comuni relativi alla verifica in due passaggi per i passaggi per recuperare il tuo account.