Exigência de autenticação multifator para Google Cloud

Google Cloud se esforça para oferecer aos clientes a maior segurança possível. Priorizamos a proteção da sua identidade para ajudar a manter sua conta e informações sensíveis seguras. Para manter esse compromisso, o Google está implementando gradualmente a exigência de que todos os clientes do Google Cloud ativem a autenticação multifator (MFA) nas contas.

A MFA, também conhecida como verificação em duas etapas (2SV), é uma importante medida de segurança. Além da senha, a MFA exige outra prova de identidade, conhecida como fator de autenticação, para fazer login em uma conta. Exigir um fator adicional dificulta muito a invasão da sua conta por hackers. Mesmo que sua senha seja roubada, os hackers ainda precisam de um fator adicional para acessar sua conta.

Se você usa uma Conta do Google e já ativou a MFA, não precisa fazer mais nada. Para verificar se a MFA está ativada na sua conta, abra a guia Segurança na página de configurações da Conta do Google. A configuração da Verificação em duas etapas aparece na seção Como você faz login no Google.

Se você estiver usando um provedor de identidade (IdP) de terceiros para gerenciar o logon único (SSO) no Google Cloud, use a MFA fornecida por esse IdP para cumprir o requisito de MFA do Google Cloud.

Se você tiver dúvidas que não foram respondidas neste documento, entre em contato com o Cloud Customer Care.

Cronogramas para aplicação da MFA

O cronograma para a aplicação da MFA no Google Cloud depende do tipo de conta, conforme mostrado na tabela a seguir.

Tipo de conta Descrição Data de início da restrição
Contas do Google pessoais Contas de usuário criadas para seu próprio uso, incluindo contas do Gmail, que são usadas como principais em Google Cloud. A partir de 12 de maio de 2025
Contas empresariais do Cloud Identity (sem usar SSO) Contas de usuário com nomes de usuário e senhas criados e gerenciados pelo administrador do Google Workspace no Cloud Identity. Durante ou após o 4º trimestre de 2025
Contas empresariais que usam autenticação federada Contas de usuário criadas e gerenciadas pelo administrador do Google Workspace que usam o SSO do Google Workspace, o SSO do Cloud Identity ou a federação de identidade de colaboradores. Durante ou após o 1º trimestre de 2026
Contas de revendedor Contas de usuário criadas e gerenciadas em um Google Cloud domínio de revendedor. Os usuários finais do revendedor não são afetados. A partir de 28 de abril de 2025

Se você não tiver a MFA ativada, o console Google Cloud vai mostrar lembretes para ativar a MFA pelo menos 90 dias antes e até a aplicação da MFA. Além disso, um e-mail é enviado com um lembrete do requisito de MFA pelo menos 90 dias antes da aplicação da MFA.

Para revendedores e usuários, o console Google Cloud mostra lembretes para ativar a MFA pelo menos 60 dias antes e até a aplicação da MFA. Da mesma forma, um lembrete por e-mail é enviado pelo menos 60 dias antes da aplicação da MFA.

Quando o requisito for aplicado à sua conta, você precisará ativar a MFA para fazer login no console do Google Cloud ou no console do Firebase.

Escopo da aplicação da MFA

Quando o requisito de MFA Google Cloud for aplicado à sua conta, se você não tiver a MFA ativada, não poderá usar as seguintes interfaces Google Cloud:

Google Cloud A aplicação da MFA não afeta as contas de serviço. Apenas as contas de usuário são afetadas. No entanto, se você usar sua Conta do Google para assumir a identidade de uma conta de serviço e a MFA for aplicada à sua conta, será necessário ativar a MFA para fazer login no console Google Cloud .

O acesso às seguintes interfaces e serviços não é afetado pela aplicação da MFA doGoogle Cloud :

  • Google Workspace, incluindo Gmail, Google Drive, Planilhas Google e Apresentações Google. No entanto, o Google Workspace tem um requisito separado de MFA. Entre em contato com seu administrador do Google Workspace para mais informações.

  • YouTube.

Seus aplicativos e cargas de trabalho em execução no Google Cloud, incluindo aplicativos protegidos pelo Identity-Aware Proxy (IAP), não são afetados pela aplicação da MFA. No entanto, os desenvolvedores não poderão usar o console do Google Cloud para gerenciar esses aplicativos. Em outras palavras, seu plano de controle é afetado pela aplicação da MFA, mas não o plano de dados.

Desativar a aplicação da MFA

Não é possível desativar a exigência da MFA para contas do Gmail usadas para Google Cloud .

As isenções para contas corporativas e de revendedores estão disponíveis para casos de uso específicos em que a implementação da MFA não é viável. Para mais informações, entre em contato com o atendimento ao cliente do Cloud.

Ativar a MFA para Contas do Google

É possível ativar a MFA, também conhecida como _verificação em duas etapas_ (2SV), na guia Segurança da página de configurações da Conta do Google. Para instruções passo a passo, consulte Ativar a verificação em duas etapas.

Se a opção Verificação em duas etapas não aparecer na sua conta, talvez ela tenha sido desativada pelo administrador. Entre em contato com seu administrador para receber ajuda.

Outros fatores para Contas do Google

As Contas do Google pessoais e empresariais que usam o Google como provedor de identidade (IdP) podem usar qualquer um dos seguintes fatores adicionais com oGoogle Cloud:

  • Apps autenticadores: você pode configurar um aplicativo autenticador, como o Google Authenticator ou o Authy, no seu dispositivo móvel ou computador para atuar como seu segundo fator.

  • Códigos alternativos: você pode criar códigos alternativos e usá-los como seu segundo fator. Os códigos alternativos precisam ser armazenados com segurança e só podem ser usados uma vez. Portanto, esse método só deve ser usado quando não houver outra opção disponível. Para mais informações, consulte Fazer login com códigos alternativos.

  • Solicitações do Google: se você tiver feito login na sua Conta do Google em outro dispositivo, poderá receber uma solicitação nesse dispositivo perguntando se é você que está fazendo login. Você pode confirmar sua identidade em um navegador, tablet ou smartphone. Para mais informações, consulte Fazer login com as solicitações do Google.

  • Chave de segurança física: você pode tocar em uma chave de segurança física para fornecer o segundo fator. Para mais informações, consulte Usar uma chave de segurança na verificação em duas etapas.

  • Códigos por SMS: você pode usar um código enviado para seu número de telefone como um segundo fator. Antes de usar o SMS como segundo fator, seu número de telefone precisa estar associado à sua Conta do Google.

Ativar a MFA para provedores de identidade de terceiros

Consulte a documentação do IdP de terceiros para saber como ativar a MFA.

Recuperar o acesso à conta se um fator for perdido ou roubado

Consulte Corrigir problemas comuns com a verificação em duas etapas para saber como recuperar sua conta.