Google Richiede l’Autenticazione a Due Fattori dal 2025: Cosa Devi Sapere
Se avete ricevuto recentemente una mail con titolo: “[Action Required] Mandatory multi-factor authentication for Google Cloud console, gcloud CLI, and Firebase console access” e non avete avuto tempo di approfondire la richiesta di Google questo articolo fa per voi.
Google ha annunciato che a partire dal 2025 tutti gli utenti dovranno attivare l’autenticazione a più fattori (MFA) per accedere ai propri account Google Cloud. Questo cambiamento mira a migliorare la sicurezza degli account, riducendo drasticamente il rischio di accessi non autorizzati. In questo articolo, ti spiegheremo in modo semplice cosa significa questa novità, come attivare l’MFA e le tempistiche da rispettare.
Cos’è l’Autenticazione a Due Fattori e Perché è Importante?
L’autenticazione a più fattori (MFA) aggiunge un ulteriore livello di sicurezza al tuo account. Oltre alla password, dovrai confermare la tua identità con un secondo fattore, come:
- Un codice inviato via SMS o email
- Un’app di autenticazione come Google Authenticator
- Una chiave di sicurezza fisica
Secondo Google, gli account che utilizzano MFA hanno il 99% in meno di probabilità di essere hackerati, perché anche se un malintenzionato scoprisse la tua password, non potrebbe accedere senza il secondo fattore.
Tempistiche dell’Obbligo di MFA
Ecco le principali scadenze da ricordare:
Tipo di Account |
Data di Inizio |
|---|---|
| Account Google personali (Gmail, ecc.) | Dal 12 maggio 2025 |
| Account Enterprise Cloud Identity (senza SSO) | Terzo trimestre 2025 |
| Account aziendali con autenticazione federata (SSO) | Quarto trimestre 2025 |
| Account rivenditori Google Cloud | Dal 28 aprile 2025 |
Nota: Se hai già attivato l’MFA, non dovrai fare nulla.
Come Attivare l’Autenticazione a Due Fattori
Se non hai ancora attivato l’MFA, segui questi passaggi:
- Accedi al tuo Account Google
- Vai alla pagina delle Impostazioni di Sicurezza.
- Abilita la Verifica in Due Passaggi
- Trova la sezione “Come accedi a Google”.
- Clicca su “Verifica in due passaggi” e segui le istruzioni.
- Scegli il Metodo di Verifica
- Ricezione di un codice via SMS o email.
- Uso di un’app di autenticazione (Google Authenticator, Microsoft Authenticator).
- Chiave di sicurezza fisica (opzionale per maggiore sicurezza).
- Conferma l’Attivazione
- Una volta attivata, ogni volta che accedi al tuo account da un nuovo dispositivo dovrai confermare la tua identità con il metodo scelto.
Cosa Succede se Non Attivo l’MFA?
Se non attivi l’MFA entro le date indicate, potresti avere difficoltà ad accedere a Google Cloud, Firebase e alla Google Cloud CLI. Riceverai notifiche e email di avviso almeno 90 giorni prima della scadenza (60 giorni per gli account rivenditori).
Domande Frequenti
1. Già uso un’altra autenticazione a due fattori, devo fare qualcosa? Se utilizzi già MFA con un provider di identità (IdP) esterno, non devi attivare Google MFA.
2. Questo cambiamento riguarda anche Gmail e YouTube? No, l’obbligo riguarda solo Google Cloud, Firebase e la CLI gcloud. Tuttavia, attivare l’MFA per il tuo account Google è sempre consigliato.
3. Cosa succede se perdo l’accesso al secondo fattore? Google offre metodi di recupero alternativi, come codici di backup e la possibilità di verificare la tua identità tramite dispositivi di fiducia.
Conclusione
L’autenticazione a due fattori diventerà obbligatoria nel 2025 per proteggere i tuoi dati. Attivarla ora è un’ottima idea per evitare problemi in futuro. Segui la guida sopra e metti al sicuro il tuo account!
