Exigência de autenticação multifator

O Google se esforça para oferecer aos clientes a segurança mais robusta possível. Proteger sua identidade é nossa prioridade para manter sua conta e informações sensíveis seguras.

A autenticação multifator (MFA) é uma medida de segurança essencial. As contas protegidas por MFA têm 99% menos chances de serem invadidas. Por isso, estamos introduzindo gradualmente a exigência de que todos Google Cloud os clientes ativem a MFA nas contas.

Com a MFA ativada, ao inserir sua senha, você vai receber uma segunda forma de verificação, por exemplo, um código enviado para seu smartphone ou um app de autenticação.

Exigir o fator extra dificulta muito o acesso dos hackers à sua conta. Mesmo que sua senha seja roubada, os hackers ainda precisam ter acesso ao segundo fator, além do nome de usuário e da senha.

Se você já ativou a MFA na sua conta, não precisa fazer mais nada, e esse programa não vai afetar você. Para verificar se a autenticação multifator está ativada na sua conta, abra a guia Segurança da página de configurações da Conta do Google. A configuração Verificação em duas etapas é exibida na seção Como você faz login no Google.

Cronograma do requisito de MFA

O cronograma para a ativação da MFA depende do tipo de conta, conforme mostrado na tabela a seguir.

Tipo de conta Descrição Data de início da restrição
Contas do Google pessoais Contas de usuário criadas para seu uso, incluindo contas do Gmail. A partir de 12 de maio de 2025
Contas corporativas do Cloud Identity (que não usam SSO) Contas de usuário com nomes de usuário e senhas criados e gerenciados pelo administrador do Google Workspace no Cloud Identity. Durante ou após o 3º trimestre de 2025
Contas empresariais que usam a autenticação federada Contas de usuário criadas e gerenciadas pelo administrador do Google Workspace que usam o SSO do Google Workspace, o SSO do Cloud Identity ou a federação de identidade de colaboradores. Durante ou após o 4º trimestre de 2025
Contas de revendedor Contas de usuário criadas e gerenciadas em um Google Cloud domínio de revendedor. Os usuários finais do revendedor não são afetados. A partir de 28 de abril de 2025

Quando o requisito for aplicado à sua conta, será necessário ativar a MFA para fazer login no console do Google Cloud, na CLI do Google Cloud ou no console do Firebase.

Cronograma de notificação

Se a MFA não estiver ativada, o console do Google Cloud vai mostrar um lembrete para ativar a MFA pelo menos 90 dias antes da aplicação da MFA. Além disso, vamos enviar um e-mail com o lembrete do requisito de MFA pelo menos 90 dias antes da ativação.

Para revendedores e usuários, o console do Google Cloud vai mostrar um lembrete para ativar a MFA pelo menos 60 dias antes da ativação. Da mesma forma, os lembretes por e-mail serão enviados pelo menos 60 dias antes da ativação do MFA.

Ative a MFA

Ative o MFA na guia **Segurança** da página de configurações da Conta do Google. Para instruções detalhadas, consulte Ativar a verificação em duas etapas. Se a opção Verificação em duas etapas não estiver disponível na sua conta, talvez o administrador tenha desativado essa opção. Entre em contato com seu administrador para receber ajuda.

Perguntas frequentes

Esta página fornece algumas respostas a perguntas frequentes sobre a exigência de MFA.

Meus usuários já têm MFA pelo provedor de identidade de terceiros. Eles precisam ativar a MFA do Google?

As organizações que usam um provedor de identidade (IdP) de terceiros não precisam usar o MFA do Google se ele estiver ativado para o IdP.

O que é a verificação em duas etapas? É a mesma coisa que MFA?

A implementação de MFA do Google também é chamada de 2SV. Essa tecnologia adiciona uma camada extra de segurança à sua Conta do Google, exigindo um segundo fator além da senha ao fazer login na conta. Isso ajuda a manter usuários de má-fé afastados, mesmo que eles tenham seu nome de usuário e senha.

Depois de ativar a MFA, ao fazer login na sua Conta do Google em um dispositivo que não tem uma chave de acesso e não é um dispositivo confiável, você vai precisar da senha e de uma segunda forma de verificação. Isso ajuda a proteger seus Google Cloud recursos e a Conta do Google contra acesso não autorizado, phishing, malware e violações de dados.

Saiba mais sobre como a verificação em duas etapas funciona.

Por que você está exigindo a MFA?

A autenticação multifatorial (MFA) é uma medida de segurança importante que adiciona uma camada extra de proteção à sua Conta do Google. Ao exigir uma segunda forma de verificação, como um código do seu smartphone ou uma chave de segurança, a MFA dificulta que usuários não autorizados acessem sua conta.

Para quem você vai aplicar o MFA?

Todos os Google Cloud usuários que usam o console do Google Cloud, a CLI do Google Cloud ou o Firebase precisam ativar a MFA.

Qual é o prazo para ativar a MFA?

O prazo para ativar a MFA depende do tipo de conta. Consulte o cronograma de implementação do requisito de MFA para saber mais.

Como você vai implementar a aplicação do MFA?

Quando sua conta estiver sujeita ao requisito de MFA, se ele não estiver ativado para sua conta, você não poderá acessar o console do Google Cloud, a gcloud CLI ou o console do Firebase.

Você ainda poderá fazer login e administrar sua Conta do Google e acessar outros serviços do Google, como o Google Workspace e o YouTube.

O Google Workspace, incluindo o Gmail, as Planilhas e as Apresentações Google, não é afetado por esse programa. No entanto, o Google Workspace tem um requisito de MFA separado. Para garantir o acesso contínuo, recomendamos que você aprenda sobre os próximos requisitos de MFA para todos os produtos do Google que você usa.

Como posso ativar a MFA se não conseguir acessar minha conta?

Sua Conta do Google não será bloqueada. Você ainda poderá fazer login e administrar sua Conta do Google. Somente seu acesso ao console do Google Cloud, à gcloud CLI e ao console do Firebase será afetado.

Como faço para ativar a MFA?

Ative o MFA na guia **Segurança** da página de configurações da Conta do Google. Para instruções detalhadas, consulte Ativar a verificação em duas etapas. Se a opção Verificação em duas etapas não estiver disponível na sua conta, talvez o administrador tenha desativado essa opção. Entre em contato com seu administrador para receber ajuda.

A opção Verificação em duas etapas não aparece na página de configurações da minha conta. O que devo fazer?

Primeiro, verifique se você está na página "Configurações de segurança". Se ainda não houver uma opção para ativar a verificação em duas etapas, talvez o administrador do Google Workspace tenha desativado essa opção. Entre em contato com seu administrador do Google Workspace para receber ajuda.

Quais fatores de MFA posso usar?

As Contas do Google pessoais e as contas corporativas que usam o Google como provedor de identidade (IdP) podem usar qualquer um dos seguintes fatores para configurar a MFA:

  • SMS
  • Comandos
  • Chaves de segurança
  • Apps autenticadores

As contas que usam um IdP externo podem usar qualquer fator de MFA compatível com o IdP.

Tenho uma chave de acesso na minha conta. Ainda preciso ativar a MFA?

Sim, as contas com chave de acesso precisam ter a MFA ativada adicionando um segundo fator de autenticação. Se alguém tiver acesso à sua senha e tentar fazer login em um dispositivo que não tem uma chave de acesso configurada, o Google vai solicitar esse segundo fator, impedindo o acesso não autorizado.

A autenticação de dois fatores é obrigatória para minha conta do Gmail?

É necessário ativar a MFA na sua Conta do Google pessoal, que pode ser usada para acessar sua conta do Gmail.

Posso desativar esse requisito?

As contas do Gmail não têm uma opção de desativação.

As exceções para contas corporativas e de revendedor estão disponíveis para casos de uso específicos em que a implementação da MFA não é viável. Para mais informações, entre em contato com o Cloud Customer Care.

Isso vai afetar minha capacidade de usar contas de serviço?

Não, as contas de serviço não são afetadas pelo requisito de MFA. Somente o acesso de contas de usuário ao console do Google Cloud, à CLI gcloud e ao Firebase é afetado.

Se você usar sua Conta do Google para representar temporariamente uma conta de serviço e a MFA for forçada para sua conta, será necessário ativar a MFA para fazer login no console do Google Cloud e na gcloud CLI.

A exigência de MFA vai afetar os usuários que acessam apps e cargas de trabalho hospedados em Google Cloud?

Não. Apenas seu acesso ao console do Google Cloud, à gcloud CLI e ao Firebase é afetado. O requisito de MFA não afeta seu plano de dados, balanceador de carga, aplicativos ou Identity-Aware Proxy.

Quando vou receber uma comunicação sobre o cronograma do requisito de MFA?

Se a MFA não estiver ativada, você vai receber lembretes no console do Google Cloud e por e-mail para ativar a MFA pelo menos 90 dias antes da ativação da MFA. Os revendedores e os usuários vão receber os lembretes com pelo menos 60 dias de antecedência.

O requisito de MFA vai afetar os usuários do Google Workspace?

Os usuários do Google Workspace que usam o console do Google Cloud, a CLI do Google Cloud ou o Firebase precisam ativar a MFA para continuar usando Google Cloud. O acesso a outros recursos do Google Workspace não será afetado por esse programa.

O Google Workspace está implementando um requisito separado para ativar a autenticação multifator (MFA) de dois fatores (2SV, na sigla em inglês) para administradores do Google Workspace. Entre em contato com seu administrador do Google Workspace para mais informações.

Já ativei a MFA na minha Conta do Google. Isso vai me afetar?

Se você já tiver ativado a MFA na sua Conta do Google, não será afetado por esse programa.

Para verificar se a MFA está ativada na sua conta, abra a guia "Segurança" da página de configurações da sua Conta do Google. A configuração Verificação em duas etapas aparece na seção Como você faz login no Google.

Tenho um domínio de Google Cloud revendedor. Meus usuários finais serão afetados pelo requisito de MFA?

Esse programa não vai afetar seus usuários finais. A exigência de MFA se aplica apenas aos usuários gerenciados no próprio domínio do revendedor. Todos os usuários afetados vão receber uma notificação no console do Google Cloud e por e-mail pelo menos 60 dias antes da aplicação do requisito.

Minha pergunta não foi respondida aqui. Com quem posso entrar em contato?

Se a resposta para sua pergunta não estiver neste documento, entre em contato com gcp-mfa-enforcement@google.com.

A seguir