多重身份验证要求

Google 致力于为客户提供最强大的安全保障。我们会优先保护您的身份，以帮助确保您的账号和敏感信息的安全。

多重身份验证 (MFA) 是一项重要的安全措施。受 MFA 保护的账号遭到黑客入侵的可能性降低了 99%。因此，我们将逐步要求所有Google Cloud 客户为其账号启用 MFA。

启用 MFA 后，当您输入密码时，系统会提示您输入第二种验证方式，例如向您的手机或身份验证器应用发送的验证码。

要求使用额外的身份验证方式会让黑客更难访问您的账号。即使您的密码被盗，黑客也需要获得您的用户名和密码，以及第二重验证方式才能登录您的账号。

如果您已为自己的账号启用 MFA，则无需采取进一步措施，也不会受到此计划的影响。您可以打开“Google 账号设置”页面的安全性标签页，检查您的账号是否已启用 MFA。*“两步验证”设置显示在您的 Google 账号登录选项部分。

MFA 要求时间表

强制执行 MFA 的时间表取决于您的账号类型，如下表所示。

账号类型	说明	强制执行开始日期
个人 Google 账号	您为自己创建的用户账号，包括 Gmail 账号。	自 2025 年 5 月 12 日起
企业 Cloud Identity 账号（不使用 SSO）	用户账号，其中的用户名和密码由您的 Google Workspace 管理员在 Cloud Identity 中创建和管理。	2025 年第 3 季度期间或之后
使用联合身份验证的企业账号	由您的 Google Workspace 管理员创建和管理的用户账号，这些账号使用 Google Workspace SSO、Cloud Identity SSO 或员工身份联合。	2025 年第 4 季度期间或之后
转销商账号	在 Google Cloud 转销商网域中创建和管理的用户账号。转销商的最终用户不会受到影响。	2025 年 4 月 28 日当天或之后

当您的账号必须满足此要求时，您必须启用 MFA 才能登录 Google Cloud 控制台、Google Cloud CLI 或 Firebase 控制台。

通知时间安排

如果您尚未启用 MFA，Google Cloud 控制台会在强制执行 MFA 前至少 90 天显示一条提醒，提醒您启用 MFA。此外，我们会在强制执行 MFA 之前至少 90 天向您发送电子邮件，提醒您了解 MFA 要求。

对于转销商及其用户，Google Cloud 控制台会在强制执行 MFA 前至少 60 天显示一条提醒，提醒他们启用 MFA。同样，我们会在强制执行 MFA 前至少 60 天发送电子邮件提醒。

启用 MFA

您可以在 Google 账号设置页面的“安全性”标签页中启用 MFA。如需了解分步说明，请参阅开启两步验证。如果您没有看到账号的两步验证选项，则表示您的管理员可能已停用该功能。请与您的管理员联系，以获取帮助。

常见问题解答

本页面提供了一些关于 MFA 要求的常见问题解答。

我的用户已经通过第三方身份提供方启用了 MFA。他们是否必须启用 Google MFA？

如果 IdP 已启用 Google MFA，则使用第三方身份提供方 (IdP) 的组织无需使用 Google MFA。

两步验证是什么？它与 MFA 相同吗？

Google 的 MFA 实现也称为两步验证。借助这项技术，您在登录 Google 账号时除了需要输入密码之外，还需要提供第二个身份验证要素，从而为您的 Google 账号增添一道额外的安全屏障。这有助于将作恶方拒之门外，即使他们获取了您的用户名和密码，也无法盗用您的账号。

启用 MFA 后，当您使用没有通行密钥且不是受信任设备的设备登录 Google 账号时，您需要输入密码和完成第二种验证方式。这有助于保护您的 Google Cloud 资源和 Google 账号，防止未经授权的访问、钓鱼式攻击、恶意软件和数据泄露。

详细了解两步验证的工作原理。

您为何要求使用 MFA？

多重身份验证 (MFA) 是一项重要的安全措施，可为您的 Google 账号增添一道额外的保护屏障。MFA 要求用户提供第二种验证方式（例如通过手机或安全密钥提供验证码），这使得未经授权的用户难以访问您的账号。

您要为哪些人强制实施 MFA？

使用 Google Cloud 控制台、Google Cloud CLI 或 Firebase 的所有 Google Cloud 用户都必须启用 MFA。

启用 MFA 的截止期限是什么时候？

启用 MFA 的截止日期取决于您的账号类型。如需了解详情，请参阅 MFA 要求时间表。

您将如何实施 MFA 强制执行？

当您的账号开始受 MFA 要求约束时，如果您的账号未启用 MFA，您将无法访问 Google Cloud 控制台、gcloud CLI 或 Firebase 控制台。

您仍然可以登录和管理您的 Google 账号，以及访问其他 Google 服务，例如 Google Workspace 和 YouTube。

Google Workspace（包括 Gmail、Google 表格和 Google 幻灯片）不受此计划的影响。不过，Google Workspace 有单独的 MFA 要求。为确保您能继续访问 Google 产品，我们强烈建议您了解即将针对您使用的所有 Google 产品实施的双重身份验证要求。

如果我无法登录账号，如何启用 MFA？

您不会因此而被锁定 Google 账号。您仍然可以登录并管理您的 Google 账号。只有您对 Google Cloud 控制台、gcloud CLI 和 Firebase 控制台的访问权限会受到影响。

如何启用 MFA？

我在账号设置页面上没有看到两步验证选项。我该怎么办？

首先，请确保您位于“安全设置”页面。如果您仍然没有看到启用两步验证的选项，则说明您的 Google Workspace 管理员可能已停用此功能。如需寻求帮助，请联系您的 Google Workspace 管理员。

我可以使用哪些 MFA 因素？

个人 Google 账号和使用 Google 作为身份提供方 (IdP) 的企业账号可以使用以下任何因素来设置 MFA：

短信
提示
安全密钥
身份验证器应用

使用外部 IdP 的账号可以使用其 IdP 支持的任何 MFA 因素。

我的账号已添加通行密钥。我还需要启用 MFA 吗？

是的，使用通行密钥的账号需要通过添加第二重身份验证因素来启用 MFA。如果有人获得了您的密码，并尝试通过未配置通行密钥的设备登录，Google 会要求提供第二个身份验证要素，以防止未经授权的访问。

我的 Gmail 账号是否需要使用 MFA？

您必须为个人 Google 账号启用 MFA，该账号可用于访问您的 Gmail 账号。

我可以选择退出这项要求吗？

Gmail 账号没有选择退出选项。

对于无法实现 MFA 的特定用例，企业账号和转销商账号可免于实施 MFA。如需了解详情，请与 Cloud Customer Care 联系。

这会影响我使用服务账号的能力吗？

不会，服务账号不受双重身份验证要求的影响。只有用户账号对 Google Cloud 控制台、gcloud CLI 和 Firebase 的访问权限受到影响。

如果您使用 Google 账号模拟服务账号，并且您的账号强制要求使用 MFA，则您需要启用 MFA 才能登录 Google Cloud 控制台和 gcloud CLI。

MFA 要求会影响访问在 Google Cloud上托管的应用和工作负载的用户吗？

不会。只有您对 Google Cloud 控制台、gcloud CLI 和 Firebase 的访问权限会受到影响。MFA 要求不会影响您的数据平面、负载均衡器、应用或 Identity-Aware Proxy。

我什么时候会收到有关 MFA 要求时间表的通知？

如果您尚未启用 MFA，则会在 Google Cloud 控制台中看到提醒，并会在强制执行 MFA 之前至少 90 天通过电子邮件收到启用 MFA 的提醒。转销商及其用户将至少提前 60 天收到提醒。

MFA 要求会影响 Google Workspace 用户吗？

使用 Google Cloud 控制台、Google Cloud CLI 或 Firebase 的 Google Workspace 用户必须启用 MFA 才能继续使用 Google Cloud。此计划不会影响您对其他 Google Workspace 功能的访问。

Google Workspace 正在实施一项单独的要求，以便为 Google Workspace 管理员启用 2 步验证 (MFA)。如需了解详情，请与您的 Google Workspace 管理员联系。

我已在自己的 Google 账号中启用 MFA。这会对我产生影响吗？

如果您已在自己的 Google 账号中启用 MFA，则不会受到此计划的影响。

您可以打开“Google 账号设置”页面的“安全性”标签页，查看您的账号是否已启用 MFA。两步验证设置显示在您的 Google 账号登录选项部分中。

我有 Google Cloud 转销商域名。最终用户是否会受到 MFA 要求的影响？

您的最终用户不会受到此计划的影响。MFA 要求仅适用于在转销商网域中管理的用户。在强制执行此要求至少 60 天之前，所有受影响的用户都会在 Google Cloud 控制台中收到通知，并会收到电子邮件通知。

此处未解答我的问题。我可以联系谁？

如果本文未能解答您的问题，请发送电子邮件至 gcp-mfa-enforcement@google.com。