谷歌云平台 (GCP) 将于 2025 年底强制所有账户启用多因素身份认证 (MFA)，以提升平台安全性。此前，许多数据泄露事件都发生在未启用 MFA 的账户上。谷歌将逐步实施这一政策，从 2024 年 11 月开始提醒用户，到 2025 年初通知所有仅使用密码登录的用户，最终在 2025 年底强制所有用户启用 MFA。需要注意的是，此政策仅适用于使用 GCP 的谷歌账户，普通消费者账户不受影响，但谷歌也建议启用 MFA 以增强安全性。用户可以通过谷歌账户安全中心启用多种 MFA 方式，例如谷歌身份验证器、通行密钥等。

🤔**谷歌云平台将强制启用多因素身份认证 (MFA)**：为了提高平台安全性，谷歌云平台 (GCP) 将从 2025 年底开始强制所有账户启用 MFA，这意味着用户登录时不仅需要账号密码，还需要提供额外的认证方式，例如 TOTP 验证码或安全密钥。

📅**逐步实施时间表**：谷歌将分阶段实施 MFA 政策，从 2024 年 11 月开始提醒用户，2025 年初通知所有仅使用密码登录的用户，最终在 2025 年底强制所有用户启用 MFA。

⚠️**仅限 GCP 账户**：此次变更仅涉及使用 GCP 云平台的谷歌账户，普通消费者使用的谷歌账户不受影响，但谷歌也建议启用 MFA 以增强安全性。

🛡️**多种 MFA 方式可选**：用户可以通过谷歌账户安全中心启用多种 MFA 方式，例如谷歌身份验证器、通行密钥、硬件安全密钥等，以满足不同用户的需求。

💡**提高安全性，降低数据泄露风险**：强制启用 MFA 的主要目的是为了提高账户安全性，防止网络钓鱼等攻击导致的数据泄露，保障用户数据安全。

目前多数关键平台都已经支持 MFA 即多因素身份认证，启用这种认证后在登录时不仅需要账号密码还需要提供多因素认证方式，例如 TOTP 验证码或通行密钥等。

强制采用多因素认证主要是为了提高安全性，通常情况下涉及到云平台的数据泄露多数都是未采用多因素认证，例如遭到网络钓鱼。

如果管理员 / 子账号均采用多因素认证就可以规避很多潜在的安全问题，这也是谷歌最终决定但凡使用 Google Cloud 就必须采用多因素认证的原因。

谷歌制定的时间表如下：

自 2024 年 11 月开始，Google Cloud 控制台会显示提醒，如果账户未启用 MFA 则会看到这个提醒；

自 2025 年年初开始，届时所有仅使用密码登录和新 GCP 用户都会收到通知，提醒用户尽快启用 MFA 设置；

自 2025 年年底开始，所有 Google Cloud 账号都必须启用 MFA 才能正常使用，如果未启用 MFA 将无法正常使用。

需要提醒的是此次变更仅涉及到使用 GCP 云平台的谷歌账户，对于普通消费者使用的账户谷歌不会做强制要求，但谷歌也建议大家启用 MFA 以提高安全性。

用户可以转到谷歌账户安全中心里找到两步验证 (https://security.google.com)，在这里可以添加多种不同的多因素认证方式，包括但不限于谷歌身份验证器、通行密钥、硬件安全密钥等。