Google Cloud esforça-se por oferecer aos seus clientes a segurança mais avançada possível. Priorizamos a proteção da sua identidade para ajudar a manter a sua conta e informações confidenciais seguras. Para ajudar a manter este compromisso, a Google está a implementar gradualmente o requisito de que todos os Google Cloud clientes ativem a autenticação multifator (MFA) para as respetivas contas.
A MFA, também conhecida como validação em dois passos (2SV), é uma medida de segurança importante. Para além da sua palavra-passe, a MFA requer outra prova de identidade, conhecida como um fator de autenticação, para iniciar sessão numa conta com êxito. A exigência de um fator adicional torna muito mais difícil a violação da sua conta por parte de hackers. Mesmo que a sua palavra-passe seja roubada, os hackers ainda precisam de um fator adicional para poderem aceder à sua conta.
Se estiver a usar uma Conta Google e já tiver ativado a MFA, não tem de fazer mais nada. Pode verificar se a MFA está ativada para a sua conta abrindo o separador Segurança da página de definições da Conta Google. A definição de validação em dois passos é apresentada na secção Como iniciar sessão no Google.
Se estiver a usar um fornecedor de identidade (IdP) de terceiros para gerir o início de sessão único (SSO) no Google Cloud, pode usar a MFA fornecida por esse IdP para agir em conformidade com o requisito de MFA do Google Cloud.
Se tiver dúvidas que não são respondidas neste documento, contacte o apoio ao cliente do Google Cloud.
Cronologias da aplicação da MFA
O prazo para a aplicação da AFA Google Cloud depende do tipo de conta, conforme mostrado na tabela seguinte.
| Tipo de conta | Descrição | Data de início da aplicação |
|---|---|---|
| Contas Google pessoais | Contas de utilizador que criou para sua própria utilização, incluindo contas do Gmail, que são usadas como diretores no Google Cloud. | A 12 de maio de 2025 ou após essa data |
| Contas do Cloud ID empresarial (que não usam o SSO) | Contas de utilizador com nomes de utilizador e palavras-passe criados e geridos pelo seu administrador do Google Workspace no Cloud ID. | Durante ou após o 4.º trimestre de 2025 |
| Contas empresariais que usam a autenticação federada | Contas de utilizador criadas e geridas pelo administrador do Google Workspace que usam o SSO do Google Workspace, o SSO do Cloud ID ou a Federação de identidades da força de trabalho. | Durante ou após o 1.º trimestre de 2026 |
| Contas de revendedor | Contas de utilizador criadas e geridas num Google Cloud domínio de revendedor. Os utilizadores finais do revendedor não são afetados. | A 28 de abril de 2025 ou após essa data |
Se não tiver a MFA ativada, a Google Cloud consola apresenta lembretes para ativar a MFA, pelo menos, 90 dias antes e até à aplicação da MFA. Além disso, é enviado um email com um lembrete do requisito da AAF, pelo menos, 90 dias antes da aplicação da AAF.
Para os revendedores e respetivos utilizadores, a Google Cloud consola apresenta lembretes para ativar a A2F, pelo menos, 60 dias antes e até à aplicação da A2F. Da mesma forma, é enviado um lembrete por email, pelo menos, 60 dias antes da aplicação da AFA.
Quando o requisito for aplicado à sua conta, tem de ter a AFS ativada para iniciar sessão na Google Cloud consola do Google Cloud ou na consola do Firebase.
Âmbito da aplicação da MFA
Quando o Google Cloud requisito da AFA é aplicado à sua conta, se não tiver a AFA ativada, não pode usar as seguintes Google Cloud interfaces:
Google Cloud A aplicação da MFA não afeta as contas de serviço. Apenas as contas de utilizador são afetadas. No entanto, se usar a sua Conta Google para se fazer passar por uma conta de serviço e a MFA for aplicada à sua conta, tem de ter a MFA ativada para iniciar sessão na Google Cloud consola.
O acesso às seguintes interfaces e serviços não é afetado pela Google Cloud aplicação da AVM:
Google Workspace, incluindo o Gmail, o Google Drive, o Google Sheets e o Google Slides. No entanto, o Google Workspace tem um requisito de MFA separado. Contacte o seu administrador do Google Workspace para mais informações.
YouTube.
As suas aplicações e cargas de trabalho em execução no Google Cloud, incluindo aplicações protegidas pelo Identity-Aware Proxy (IAP), não são afetadas pela aplicação da MFA. No entanto, os seus programadores não podem usar a Google Cloud consola para gerir essas aplicações. Por outras palavras, o seu plano de controlo é afetado pela aplicação da AFA, mas não o seu plano de dados.
Opte por não aplicar a MFA
Não é possível desativar a MFA para contas do Gmail usadas para Google Cloud .
As isenções para contas empresariais e contas de revendedor estão disponíveis para casos de utilização específicos em que a implementação da AAF não é viável. Para mais informações, contacte o apoio ao cliente do Google Cloud.
Ative a MFA para Contas Google
Pode ativar a AMF, também conhecida como _validação em dois passos_ (V2P), no separador Segurança da página de definições da Conta Google. Para ver instruções passo a passo, consulte o artigo Ative a validação em dois passos.
Se não vir a opção Validação em dois passos para a sua conta, é possível que o administrador a tenha desativado. Contacte o seu administrador para receber assistência.
Fatores adicionais para Contas Google
As Contas Google pessoais e as contas empresariais que usam o Google como fornecedor de identidade (IdP) podem usar qualquer um dos seguintes fatores adicionais com oGoogle Cloud:
Apps Authenticator: pode configurar uma app Authenticator, como o Google Authenticator ou o Authy, no seu dispositivo móvel ou computador para atuar como o seu segundo fator.
Códigos de segurança: pode criar códigos de segurança e usá-los como o seu segundo fator. Os códigos de segurança têm de ser armazenados em segurança e só podem ser usados uma vez. Por isso, deve usar este método apenas quando não tiver outro método disponível. Para mais informações, consulte o artigo Inicie sessão com códigos de segurança.
Pedidos da Google: se tiver sessão iniciada na sua Conta Google noutro dispositivo, pode receber um pedido nesse dispositivo a perguntar se é a sua pessoa a iniciar sessão. Pode confirmar a sua identidade num navegador, num tablet ou no seu telemóvel. Para mais informações, consulte o artigo Inicie sessão com pedidos da Google.
Chave de segurança física: pode tocar numa chave de segurança física para fornecer o seu segundo fator. Para mais informações, consulte o artigo Use uma chave de segurança para a validação em dois passos.
Códigos por SMS: pode usar um código enviado para o seu número de telefone como um segundo fator. Antes de poder usar SMS como segundo fator, o seu número de telefone tem de estar associado à sua Conta Google.
Ative a MFA para fornecedores de identidade de terceiros
Consulte a documentação do IdP de terceiros para saber como ativar a MFA.
Recupere o acesso à conta se um fator for perdido ou roubado
Consulte o artigo Corrija problemas comuns com a validação em dois passos para ver os passos de recuperação da sua conta.