Cloud de Confiance by S3NS שואפת לספק ללקוחות שלה את האבטחה החזקה ביותר שאפשר. ההגנה על הזהות שלכם היא בראש סדר העדיפויות שלנו, כדי לשמור על החשבון ועל המידע הרגיש שלכם. כדי לעמוד בהתחייבות הזו, Google מחייבת את כל הלקוחות להפעיל אימות רב-שלבי (MFA) בחשבונות שלהם. אנחנו משיקים את הדרישה הזו בהדרגה. Cloud de Confiance
אימות רב-שלבי (MFA), שנקרא גם אימות דו-שלבי (2SV), הוא אמצעי אבטחה חשוב. בנוסף לסיסמה, כדי להיכנס לחשבון באמצעות MFA, צריך לספק הוכחת זהות נוספת, שנקראת גורם אימות. הוספת שלב אימות נוסף מקשה מאוד על האקרים לפרוץ לחשבון שלכם. גם אם מישהו גונב את הסיסמה שלכם, האקרים עדיין צריכים גורם נוסף כדי לגשת לחשבון.
אם אתם משתמשים בחשבון Google וכבר הפעלתם MFA, לא צריך לבצע פעולות נוספות. כדי לבדוק אם אימות רב-שלבי מופעל בחשבון, פותחים את הכרטיסייה אבטחה בדף ההגדרות של חשבון Google. ההגדרה אימות דו-שלבי מוצגת בקטע אופן הכניסה לחשבון Google.
אם אתם משתמשים בספק זהויות (IdP) של צד שלישי כדי לנהל כניסה יחידה (SSO) אל Cloud de Confiance, אתם יכולים להשתמש באימות דו-שלבי שמספק ספק הזהויות הזה כדי לעמוד בדרישה של Cloud de Confianceלאימות דו-שלבי.
אם יש לכם שאלות שלא מופיעות במסמך הזה, תוכלו לפנות אל Cloud Customer Care.
לוחות זמנים לאכיפת MFA
ציר הזמן להחלת אימות דו-שלבי ב- Cloud de Confiance תלוי בסוג החשבון שלכם, כפי שמוצג בטבלה הבאה.
| סוג חשבון | תיאור | תאריך התחלת האכיפה |
|---|---|---|
| חשבונות Google אישיים | חשבונות משתמש שיצרתם לשימושכם, כולל חשבונות Gmail, שמשמשים כגורמים ראשיים ב- Cloud de Confiance by S3NS. | בתאריך 12 במאי 2025 או אחריו |
| חשבונות ארגוניים ב-Cloud Identity (שלא משתמשים ב-SSO) | חשבונות משתמשים עם שמות משתמש וסיסמאות שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace ב-Cloud Identity. | במהלך הרבעון השני של 2026 או אחריו |
| חשבונות ארגוניים שמשתמשים באימות מאוחד | חשבונות משתמשים שנוצרו ומנוהלים על ידי האדמין שלכם ב-Google Workspace, שמשתמשים ב-SSO של Google Workspace, ב-SSO של Cloud Identity או ב- איחוד זהויות של כוח עבודה. | במהלך הרבעון השלישי של 2026 או אחריו |
| חשבונות של מפיצים | חשבונות משתמשים שנוצרו ומנוהלים בדומיין של Cloud de Confiance by S3NS משווק. משתמשי הקצה של המפיץ לא מושפעים. | בתאריך 28 באפריל 2025 או אחריו |
אם לא הפעלתם אימות דו-שלבי, Cloud de Confiance במסוף יוצגו תזכורות להפעלת אימות דו-שלבי לפחות 90 ימים לפני האכיפה של האימות הדו-שלבי, ועד לאכיפה. בנוסף, נשלח אימייל עם תזכורת לדרישה להפעלה של MFA לפחות 90 ימים לפני האכיפה של MFA.
למפיצים ולמשתמשים שלהם, במסוף Cloud de Confiance יוצגו תזכורות להפעלת אימות דו-שלבי לפחות 60 יום לפני האכיפה של האימות הדו-שלבי, ועד לאכיפה. באופן דומה, נשלחת תזכורת באימייל לפחות 60 יום לפני תחילת האכיפה של MFA.
כשדרישת האימות הדו-שלבי נאכפת בחשבון שלכם, אתם צריכים להפעיל אימות דו-שלבי כדי להיכנס למסוף Cloud de Confiance או למסוף Firebase.
היקף האכיפה של MFA
כשדרישת Cloud de Confiance MFA נאכפת בחשבון שלכם, אם לא הפעלתם MFA, לא תוכלו להשתמש בממשקים הבאים Cloud de Confiance by S3NS:
Cloud de Confiance אכיפת MFA לא משפיעה על חשבונות שירות. ההגדרה משפיעה רק על חשבונות משתמשים. עם זאת, אם אתם משתמשים בחשבון Google כדי להתחזות לחשבון שירות, ואימות רב-שלבי נאכף בחשבון שלכם, אתם צריכים להפעיל אימות רב-שלבי כדי להיכנס למסוף Cloud de Confiance .
הגישה לממשקים ולשירותים הבאים לא מושפעת מהאכיפה שלCloud de Confiance MFA:
Google Workspace, כולל Gmail, Google Drive, Google Sheets ו-Google Slides. עם זאת, יש דרישה נפרדת לאימות דו-שלבי ב-Google Workspace. למידע נוסף, אפשר לפנות אל האדמין ב-Google Workspace.
YouTube.
האפליקציות ועומסי העבודה שפועלים ב- Cloud de Confiance, כולל אפליקציות שמאובטחות על ידי שרת proxy לאימות זהויות (IAP), לא מושפעים מהאכיפה של MFA. עם זאת, המפתחים לא יוכלו להשתמש במסוףCloud de Confiance כדי לנהל את האפליקציות האלה. במילים אחרות, אכיפת אימות דו-שלבי משפיעה על מישור הבקרה, אבל לא על מישור הנתונים.
ביטול ההסכמה לאכיפת MFA
אי אפשר לבטל את הדרישה לאימות דו-שלבי בחשבונות Gmail שמשמשים ל Cloud de Confiance by S3NS .
יש חריגים לחשבונות ארגוניים ולחשבונות מפיצים במקרים ספציפיים שבהם אי אפשר להטמיע אימות דו-שלבי. למידע נוסף, אפשר לפנות אל Cloud Customer Care.
הפעלת MFA בחשבונות Google
אפשר להפעיל אימות רב-שלבי, שנקרא גם אימות דו-שלבי (2SV), בכרטיסייה אבטחה בדף ההגדרות של חשבון Google. הוראות מפורטות זמינות במאמר הפעלת אימות דו-שלבי.
אם האפשרות אימות דו-שלבי לא מופיעה בחשבון שלכם, יכול להיות שהאדמין השבית אותה. כדי לקבל עזרה, צריך לפנות אל האדמין.
גורמים נוספים לחשבונות Google
בחשבונות Google אישיים ובחשבונות ארגוניים שמשתמשים ב-Google כספק זהויות (IdP), אפשר להשתמש בכל אחד מהגורמים הנוספים הבאים עםCloud de Confiance:
אפליקציות לאימות חשבונות: אתם יכולים להגדיר אפליקציה לאימות חשבונות, כמו מאמת החשבונות של Google או Authy, במכשיר הנייד או במחשב כדי שתשמש כגורם השני.
קודי גיבוי: אתם יכולים ליצור קודי גיבוי ולהשתמש בהם כגורם השני. צריך לאחסן את קודי הגיבוי בצורה מאובטחת, ואפשר להשתמש בהם רק פעם אחת, לכן כדאי להשתמש בשיטה הזו רק כשאין לכם שיטה אחרת. מידע נוסף זמין במאמר בנושא כניסה באמצעות קודי גיבוי.
הודעות אימות מ-Google: אם אתם מחוברים לחשבון Google במכשיר אחר, יכול להיות שתקבלו במכשיר הזה הודעה עם שאלה אם אתם מנסים להיכנס לחשבון. אתם יכולים לאשר שזו אתם בדפדפן, בטאבלט או בטלפון. מידע נוסף זמין במאמר בנושא כניסה באמצעות חשבון Google.
מפתח אבטחה פיזי: אפשר לגעת במפתח אבטחה פיזי כדי לספק את השלב השני. מידע נוסף זמין במאמר איך משתמשים במפתח אבטחה לאימות דו-שלבי.
קודי SMS: אפשר להשתמש בקוד שנשלח למספר הטלפון כשלב השני באימות. כדי להשתמש ב-SMS כגורם אימות שני, מספר הטלפון שלכם צריך להיות משויך לחשבון Google.
הפעלת MFA לספקי זהויות של צד שלישי
כדי להפעיל אימות דו-שלבי, צריך לעיין במסמכי התיעוד של ספק ה-IdP שלכם.
שחזור הגישה לחשבון אם איבדתם או גנבו לכם את אמצעי האימות
במאמר פתרון בעיות נפוצות באימות דו-שלבי מוסבר איך לשחזר את החשבון.