AGoogle Cloud se esforça para oferecer aos clientes a segurança mais forte possível. Proteger sua identidade é nossa prioridade para manter sua conta e informações sensíveis seguras.
A autenticação multifator (MFA) é uma medida de segurança essencial. As contas protegidas por MFA têm 99% menos chances de serem invadidas. Por isso, estamos introduzindo gradualmente a exigência de que todos Google Cloud os clientes ativem a MFA nas contas.
Com a MFA ativada, além da senha, você precisa inserir um segundo tipo de verificação, por exemplo, um código enviado para seu smartphone ou um app de autenticação.
Exigir o fator extra dificulta muito o acesso dos hackers à sua conta. Mesmo que sua senha seja roubada, os hackers vão precisar ter acesso ao segundo fator, além do nome de usuário e da senha.
Se você já tiver ativado a MFA para sua conta, não será necessário fazer mais nada. Esse programa não vai afetar você. Para conferir se a MFA está ativada na sua conta, abra a guia Segurança da página de configurações da Conta do Google. A configuração Verificação em duas etapas aparece na seção Como você faz login no Google.
Escopo da aplicação de MFA para Google Cloud
Quando o requisito de Google Cloud MFA for aplicado à sua conta, se você não tiver a MFA ativada, não será possível usar as seguintes interfaces Google Cloud:
Google Cloud A aplicação da MFA não afeta as contas de serviço. Apenas as contas de usuário são afetadas.
O acesso às interfaces e aos serviços a seguir não é afetado pela aplicação daGoogle Cloud MFA:
Google Workspace, incluindo o Gmail, o Google Drive e as Planilhas Google
YouTube
Os aplicativos executados em Google Cloud, incluindo os protegidos pelo Identity-Aware Proxy, não são afetados pela aplicação do MFA. No entanto, se os desenvolvedores usarem Google Cloud para gerenciar esses aplicativos, por exemplo, configurando máquinas virtuais do Compute Engine ou administrando o IAP, eles não poderão usar o console do Google Cloud ou a CLI gcloud sem ativar o MFA quando ele for aplicado à conta. Em outras palavras, o plano de controle será afetado pela aplicação do MFA, mas o plano de dados não.
Cronograma do requisito de MFA
O cronograma para a ativação da MFA depende do tipo de conta, conforme mostrado na tabela a seguir.
| Tipo de conta | Descrição | Data de início da aplicação |
|---|---|---|
| Contas do Google pessoais | Contas de usuário que você criou para uso próprio, incluindo contas do Gmail. | A partir de 12 de maio de 2025 |
| Contas empresariais do Cloud Identity (que não usam SSO) | Contas de usuário com nomes de usuário e senhas criados e gerenciados pelo administrador do Google Workspace no Cloud Identity. | Durante ou após o 3º trimestre de 2025 |
| Contas empresariais que usam a autenticação federada | Contas de usuário criadas e gerenciadas pelo administrador do Google Workspace que usam o SSO do Google Workspace, o SSO do Cloud Identity ou a federação de identidade de colaboradores. | Durante ou após o 4º trimestre de 2025 |
| Contas de revendedor | Contas de usuário criadas e gerenciadas em um Google Cloud domínio de revendedor. Os usuários finais do revendedor não são afetados. | A partir de 28 de abril de 2025 |
Quando o requisito for aplicado à sua conta, será necessário ativar a MFA para fazer login no console do Google Cloud, na CLI do Google Cloud ou no console do Firebase.
Cronograma de notificação
Se a MFA não estiver ativada, o console do Google Cloud vai mostrar um lembrete para ativar a MFA pelo menos 90 dias antes da aplicação da MFA. Além disso, vamos enviar um e-mail com o lembrete do requisito de MFA pelo menos 90 dias antes da ativação.
Para revendedores e usuários, o console do Google Cloud vai mostrar um lembrete para ativar a MFA pelo menos 60 dias antes da ativação. Da mesma forma, os lembretes por e-mail serão enviados pelo menos 60 dias antes da ativação do MFA.
Ative a MFA
Ative o MFA na guia Segurança da página de configurações da Conta do Google. Para instruções detalhadas, consulte Ativar a verificação em duas etapas.
Se a opção Verificação em duas etapas não estiver disponível na sua conta, talvez o administrador tenha desativado essa opção. Entre em contato com seu administrador para receber ajuda.
Perguntas frequentes
Esta página fornece algumas respostas a perguntas frequentes sobre a exigência de MFA.
E se eu não tiver um smartphone ou se ele for perdido?
Não é necessário ter um smartphone para usar a MFA e acessar sua conta. Você pode usar qualquer um dos seguintes métodos para fazer login na sua conta:
Comandos
Se você tiver feito login na sua Conta do Google em qualquer outro dispositivo, poderá abrir essa janela ou dispositivo para receber uma solicitação perguntando se é você fazendo login. Isso pode ser feito em um navegador ou em um tablet, bem como no seu smartphone. Para mais informações, consulte Solicitações do Fazer login com o Google.
Usar chave de segurança
Antes de usar uma chave de segurança para sua segunda etapa, você precisa adquirir
você toca na chave para fornecer o segundo fator. Para mais informações, consulte Usar uma chave de segurança na verificação em duas etapas.
Usar um app autenticador
É possível configurar um aplicativo autenticador em um dispositivo de área de trabalho e usá-lo como segundo fator.
Usar códigos alternativos
Você pode criar códigos alternativos e usá-los como segundo fator. Os códigos alternativos precisam ser armazenados com segurança e podem ser usados apenas uma vez. Portanto, esse método só deve ser usado quando você não tiver outro método disponível. Para mais informações, consulte Fazer login com códigos alternativos.
Meus usuários já têm MFA pelo provedor de identidade de terceiros. Eles precisam ativar a MFA do Google?
As organizações que usam um provedor de identidade (IdP) de terceiros não precisam usar o MFA do Google se ele estiver ativado para o IdP.
O que é a verificação em duas etapas? É a mesma coisa que MFA?
A implementação de MFA do Google também é chamada de 2SV. Essa tecnologia adiciona uma camada extra de segurança à sua Conta do Google exigindo um segundo fator além da senha ao fazer login na conta. Isso ajuda a manter usuários de má-fé afastados, mesmo que eles tenham seu nome de usuário e senha.
Depois de ativar a MFA, ao fazer login na sua Conta do Google em um dispositivo que não tem uma chave de acesso e não é um dispositivo confiável, você vai precisar da senha e de uma segunda forma de verificação. Isso ajuda a proteger seus Google Cloud recursos e a Conta do Google contra acesso não autorizado, phishing, malware e violações de dados.
Saiba mais sobre como a verificação em duas etapas funciona.
Por que você está exigindo a MFA?
A autenticação multifator (MFA) é uma medida de segurança importante que adiciona uma camada extra de proteção à sua Conta do Google. Ao exigir uma segunda forma de verificação, como um código do seu smartphone ou uma chave de segurança, a MFA dificulta que usuários não autorizados acessem sua conta.
Para quem você vai aplicar o MFA?
Todos os Google Cloud usuários que usam o console do Google Cloud, a CLI do Google Cloud ou o Firebase precisam ativar a MFA.
Qual é o prazo para ativar a MFA?
O prazo para ativar a MFA depende do tipo de conta. Consulte o cronograma de requisitos de MFA para saber mais.
Como você vai implementar a aplicação do MFA?
Quando sua conta estiver sujeita ao requisito de MFA, se ele não estiver ativado para sua conta, você não poderá acessar o console do Google Cloud, a gcloud CLI ou o console do Firebase.
Você ainda poderá fazer login e administrar sua Conta do Google e acessar outros serviços do Google, como o Google Workspace e o YouTube.
O Google Workspace, incluindo o Gmail, as Planilhas e as Apresentações Google, não é afetado por esse programa. No entanto, o Google Workspace tem um requisito de MFA separado. Para garantir o acesso contínuo, recomendamos que você aprenda sobre os próximos requisitos de MFA para todos os produtos do Google que você usa.
Como posso ativar a MFA se não conseguir acessar minha conta?
Sua Conta do Google não será bloqueada. Você ainda poderá fazer login e administrar sua Conta do Google. Somente seu acesso ao console do Google Cloud, à gcloud CLI e ao console do Firebase será afetado.
Como faço para ativar a MFA?
Ative o MFA na guia Segurança da página de configurações da Conta do Google. Para instruções detalhadas, consulte Ativar a verificação em duas etapas.
Se a opção Verificação em duas etapas não estiver disponível na sua conta, talvez o administrador tenha desativado essa opção. Entre em contato com seu administrador para receber ajuda.
A opção Verificação em duas etapas não aparece na página de configurações da minha conta. O que devo fazer?
Primeiro, verifique se você está na página "Configurações de segurança". Se ainda não houver uma opção para ativar a verificação em duas etapas, talvez o administrador do Google Workspace tenha desativado essa opção. Entre em contato com seu administrador do Google Workspace para receber ajuda.
Quais fatores de MFA posso usar?
As Contas do Google pessoais e as contas corporativas que usam o Google como provedor de identidade (IdP) podem usar qualquer um dos seguintes fatores para configurar a MFA:
- SMS
- Comandos
- Chaves de segurança
- Apps autenticadores
- Códigos alternativos
As contas que usam um IdP externo podem usar qualquer fator de MFA compatível com o IdP.
Tenho uma chave de acesso na minha conta. Ainda preciso ativar a MFA?
Sim, as contas com chave de acesso precisam ter a MFA ativada adicionando um segundo fator de autenticação. Se alguém tiver acesso à sua senha e tentar fazer login em um dispositivo que não tem uma chave de acesso configurada, o Google vai solicitar esse segundo fator, impedindo o acesso não autorizado.
A autenticação de dois fatores é obrigatória para minha conta do Gmail?
É necessário ativar a MFA na sua Conta do Google pessoal, que pode ser usada para acessar sua conta do Gmail.
Posso desativar esse requisito?
As contas do Gmail não têm uma opção de desativação.
As exceções para contas corporativas e de revendedor estão disponíveis para casos de uso específicos em que a implementação da MFA não é viável. Para mais informações, entre em contato com o Cloud Customer Care.
Isso vai afetar minha capacidade de usar contas de serviço?
Não, as contas de serviço não são afetadas pelo requisito de MFA. Somente o acesso de contas de usuário ao console do Google Cloud, à CLI gcloud e ao Firebase é afetado.
Se você usar sua Conta do Google para representar temporariamente uma conta de serviço e a MFA for forçada para sua conta, será necessário ativar a MFA para fazer login no console do Google Cloud e na gcloud CLI.
A exigência de MFA vai afetar os usuários que acessam apps e cargas de trabalho hospedados em Google Cloud?
Não. Apenas seu acesso ao console do Google Cloud, à gcloud CLI e ao Firebase é afetado. O requisito de MFA não afeta seu plano de dados, balanceador de carga, aplicativos ou Identity-Aware Proxy.
Quando vou receber uma comunicação sobre o cronograma do requisito de MFA?
Se a MFA não estiver ativada, você vai receber lembretes no console do Google Cloud e por e-mail para ativar a MFA pelo menos 90 dias antes da ativação da MFA. Os revendedores e os usuários vão receber os lembretes com pelo menos 60 dias de antecedência.
O requisito de MFA vai afetar os usuários do Google Workspace?
Os usuários do Google Workspace que usam o console do Google Cloud, a CLI do Google Cloud ou o Firebase precisam ativar a MFA para continuar usando Google Cloud. O acesso a outros recursos do Google Workspace não será afetado por esse programa.
O Google Workspace está implementando um requisito separado para ativar a autenticação multifator (MFA) de dois fatores (2SV) para administradores do Google Workspace. Entre em contato com seu administrador do Google Workspace para mais informações.
Já ativei a MFA na minha Conta do Google. Isso vai me afetar?
Se você já tiver ativado a MFA na sua Conta do Google, não será afetado por esse programa.
Para verificar se a MFA está ativada na sua conta, abra a guia "Segurança" da página de configurações da sua Conta do Google. A configuração Verificação em duas etapas aparece na seção Como você faz login no Google.
Tenho um domínio de Google Cloud revendedor. Meus usuários finais serão afetados pelo requisito de MFA?
Esse programa não vai afetar seus usuários finais. A exigência de MFA se aplica apenas aos usuários gerenciados no próprio domínio do revendedor. Todos os usuários afetados vão receber uma notificação no console do Google Cloud e por e-mail pelo menos 60 dias antes da aplicação do requisito.
Minha pergunta não foi respondida aqui. Com quem posso entrar em contato?
Se a resposta para sua pergunta não estiver neste documento, entre em contato com gcp-mfa-enforcement@google.com.
A seguir
- Ative a verificação em duas etapas na sua Conta do Google.
- Configure a autenticação de dois fatores para administradores do Google Workspace e do Cloud Identity.
- Abra a página de configurações de segurança da sua Conta do Google.