ក្រុមហ៊ុន Google បានដាក់ចេញនូវកាតព្វកិច្ចថ្មីតម្រូវឲ្យមានការអនុវត្ត MFA ត្រឹមចុងឆ្នាំ២០២៥

0

ក្រុមហ៊ុន Google បានប្រកាសថា ការផ្ទៀងផ្ទាត់ច្រើនជាន់ (MFA) នឹងតម្រូវឱ្យមាន (Mandatory) នៅលើគណនីក្លោដនៅចុងឆ្នាំ២០២៥ ដើម្បីជំរុញការការពារសុវត្ថិភាព។Google Cloud គឺជាផលិតផលមួយដែលត្រូវបានបង្កើតឡើងសម្រាប់អាជីវកម្ម កម្មវិធីសម្រាប់អភិវឌ្ឍបន្តដោយក្រុម IT, ការដាក់ពង្រាយ និងគ្រប់គ្រងកម្មវិធី បូករួមទាំងហេដ្ឋារចនាសម្ព័ន្ធនៅក្នុងក្លោដទៀតផង។ ការដាក់ចេញនូវកាតព្វកិច្ចថ្មីតម្រូវឱ្យមានប្រើប្រាស់ MFA វាជាហេតុផលមួយដែលអាចមានផលប៉ះពាល់ដល់ Admins និងអ្នកប្រើប្រាស់ជាច្រើនផ្សេងទៀតដែលប្រើប្រាស់ Google Cloud Services ដែលមិនមានគណនី Google របស់អតិថិជនទូទៅនោះ (not general consumer Google accounts)។

MFA requirement rollout phases

បើយោងតាមការប្រកាសរបស់ក្រុមហ៊ុន Google បានឱ្យដឹងថា ក្រុមហ៊ុននឹងអនុវត្តកាតព្វកិច្ចតម្រូវឱ្យប្រើ MFA (Mandatory MFA) សម្រាប់ Google Cloud ជាដំណាក់កាល។ ដើម្បីធានាពីភាពរលូននៃការផ្លាស់ប្តូរ Google Cloud នឹងមានការជូនដំណឹងជាមុនទៅកាន់សហគ្រាស រួមទាំងអ្នកប្រើប្រាស់ដើម្បីជួយដល់ការចាប់ផ្តើមនូវផែនការ MFA។ ការផ្លាស់ប្តូរនឹងចែកចេញជា ៣ដំណាក់កាល ដើម្បីសម្រួលដល់ការប្រើប្រាស់ ដោយក្នុងនោះរួមមាន ការចាប់ផ្តើមនៅខែនេះ ដំណាក់កាលដំបូង អ្នកប្រើប្រាស់ដែលមិនមានប្រើ MFA នៅលើគណនីរបស់ពួកគេនឹងត្រូវបានលើកទឹកចិត្តឱ្យអនុវត្តតាមរយៈការដាស់តឿន (reminder) នៅលើអេក្រង់កុំព្យូទ័រ (Console screen)។ បើយោងតាមក្រុមហ៊ុន Google បានឱ្យដឹងថា មានអ្នកប្រើប្រាស់ក្លោដប្រមាណជា ៣០% និងអ្នកផ្សេងទៀតបានប្រើវិធានការសុវត្ថិភាពបន្ថែមនៅលើគណនីរបស់ពួកគេរួចទៅហើយ។

ដំណាក់កាលទី២ នឹងចាប់ផ្តើមនៅដើមឆ្នាំ២០២៥ ជាពេលដែលអ្នកប្រើប្រាស់ Google Cloud ទាំងចាស់ និងថ្មីប្រើលេខសម្ងាត់តែមួយគត់សម្រាប់ដំណើរការចូល (Log in) នឹងទទួលបានការណែនាំ (notifications) ដើម្បីបើក MFA ឆ្លងកាត់ Google Cloud Console, Firebase Console, gCloud និងផ្លេតហ្វមផ្សេងទៀត។ ដំណាក់កាលចុងក្រោយ នៅចុងឆ្នាំ២០២៥ តម្រូវការ MFA នឹងត្រូវបានរៀបចំសម្រាប់អ្នកប្រើប្រាស់ Google Cloud ទាំងអស់ និងអ្នកប្រើប្រាស់ជាលក្ខណៈសហព័ន្ធ (federated users) ដែលអាចប្រើ MFA របស់អ្នកផ្តល់ Identity ឬក៏បន្ថែមស្រទាប់ MFA តាមរយៈ Google មួយណាក៏បាន។

ក្រុមហ៊ុន Google ថ្លែងថា កាតព្វកិច្ចតម្រូវការ MFA សម្រាប់អ្នកប្រើប្រាស់ Google Cloud ត្រូវបានប្រើសម្រាប់បង្កើននូវសុវត្ថិភាព និងជាជំហានដ៏សំខាន់សម្រាប់ការពារគណនីពីការគំរាមកំហែង។ រីឯ CISA បង្ហាញថា MFA អាចការពារអ្នកប្រើប្រាស់ដល់ទៅ ៩៩% ពីការលួចចូល ហើយថាទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេក៏អាចរកឃើញដោយទីភ្នាក់ងាររដ្ឋាភិបាលអាមេរិកផងដែរ។ ក្រុមហ៊ុន Google បានអភិវឌ្ឍជម្រើស MFA ដ៏ងាយស្រួល (user-friendly) ដូច Passkeys ដែលប្រើទិន្នន័យជីវសាស្រ្តសម្រាប់ការបង្កើត MFA ឱ្យកាន់តែសុវត្ថិភាព និងមានភាពងាយស្រួល។ វាទំនងជាធ្វើឱ្យការអនុម័តកាតព្វកិច្ច MFA មិនសូវមានការរំខានដល់អ្នកប្រើប្រាស់ទេ។ ដើម្បីបើកប្រើ MFA នៅលើគណនី Google Cloud នៅថ្ងៃនេះ សូមអ្នកចូលទៅកាន់ “security.google.com” ស្វែងរកពាក្យ “How you sign in to Google” ជ្រើសយក ‘2-Step Verification’ រួចបន្តអនុវត្តតាមការណែនាំនៅលើអេក្រង់ដើម្បីបញ្ចប់ការដំឡើង។ ម្ចាស់គណនីដែលគ្រប់គ្រងដោយ Cloud Identity ដែលមើលមិនឃើញជម្រើស “2-Step Verification” អាចនឹងត្រូវបានរឹតបន្តឹងដោយការកំណត់របស់អ្នកគ្រប់គ្រង។ សម្រាប់ព័ត៌មានបន្ថែម សូមចូលទៅកាន់ Google’s official guide។

https://www.bleepingcomputer.com/news/security/google-cloud-to-make-mfa-mandatory-by-the-end-of-2025/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០៥ ខែវិច្ឆិកា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here