Google Cloud berupaya memberikan keamanan terkuat kepada pelanggannya. Kami memprioritaskan perlindungan identitas Anda, untuk membantu menjaga keamanan akun dan informasi sensitif Anda. Untuk membantu memenuhi komitmen ini, Google secara bertahap menerapkan persyaratan agar semua Google Cloud pelanggan mengaktifkan autentikasi multi-faktor (MFA) untuk akun mereka.
MFA, juga dikenal sebagai verifikasi 2 langkah (2SV), adalah langkah keamanan yang penting. Selain sandi Anda, MFA memerlukan bukti identitas lain, yang dikenal sebagai faktor autentikasi, agar berhasil login ke akun. Mewajibkan faktor tambahan akan mempersulit peretas membobol akun Anda. Meskipun sandi Anda dicuri, peretas tetap memerlukan faktor tambahan untuk dapat mengakses akun Anda.
Jika Anda menggunakan Akun Google dan telah mengaktifkan MFA, Anda tidak perlu melakukan tindakan lebih lanjut. Anda dapat memeriksa apakah MFA diaktifkan untuk akun Anda dengan membuka tab Keamanan di halaman setelan Akun Google Anda. Setelan Verifikasi 2 Langkah ditampilkan di bagian Cara Anda login ke Google.
Jika Anda menggunakan penyedia identitas (IdP) pihak ketiga untuk mengelola single sign-on (SSO) di Google Cloud, Anda dapat menggunakan MFA yang disediakan oleh IdP tersebut untuk mematuhi persyaratan MFA Google Cloud.
Jika ada pertanyaan yang tidak terjawab dalam dokumen ini, hubungi Cloud Customer Care.
Linimasa penerapan MFA
Linimasa penerapan MFA untuk Google Cloud bergantung pada jenis akun Anda, seperti yang ditunjukkan dalam tabel berikut.
| Jenis akun | Deskripsi | Tanggal mulai penegakan |
|---|---|---|
| Akun Google Pribadi | Akun pengguna yang Anda buat untuk penggunaan Anda sendiri, termasuk akun Gmail, yang digunakan sebagai pokok dalam Google Cloud. | Pada atau setelah 12 Mei 2025 |
| Akun Cloud Identity perusahaan (tidak menggunakan SSO) | Akun pengguna dengan nama pengguna dan sandi yang dibuat dan dikelola oleh administrator Google Workspace Anda di Cloud Identity. | Selama atau setelah Kuartal 4 2025 |
| Akun perusahaan yang menggunakan autentikasi gabungan | Akun pengguna yang dibuat dan dikelola oleh administrator Google Workspace Anda yang menggunakan SSO Google Workspace, SSO Cloud Identity, atau Federasi Identitas Tenaga Kerja. | Selama atau setelah Kuartal 1 2026 |
| Akun pengecer | Akun pengguna yang dibuat dan dikelola di domain reseller Google Cloud . Pengguna akhir reseller tidak terpengaruh. | Pada atau setelah 28 April 2025 |
Jika Anda belum mengaktifkan MFA, konsol akan menampilkan pengingat untuk mengaktifkan MFA setidaknya 90 hari sebelum, dan hingga penegakan MFA. Google Cloud Selain itu, email yang berisi pengingat persyaratan MFA akan dikirim setidaknya 90 hari sebelum pemberlakuan MFA.
Untuk reseller dan penggunanya, konsol Google Cloud menampilkan pengingat untuk mengaktifkan MFA setidaknya 60 hari sebelumnya, dan hingga penegakan MFA. Demikian pula, email pengingat akan dikirim setidaknya 60 hari sebelum penegakan MFA.
Jika persyaratan ini diterapkan untuk akun Anda, Anda harus mengaktifkan MFA untuk login ke konsol Google Cloud atau Firebase console.
Cakupan penerapan MFA
Jika persyaratan MFA Google Cloud diberlakukan untuk akun Anda, dan Anda tidak mengaktifkan MFA, Anda tidak akan dapat menggunakan antarmuka Google Cloud berikut:
Google Cloud Penerapan MFA tidak memengaruhi akun layanan. Hanya akun pengguna yang terpengaruh. Namun, jika Anda menggunakan Akun Google Anda untuk meniru identitas akun layanan, dan MFA diterapkan untuk akun Anda, Anda harus mengaktifkan MFA untuk login ke konsol Google Cloud .
Akses ke antarmuka dan layanan berikut tidak terpengaruh oleh penerapan MFAGoogle Cloud :
Google Workspace, termasuk Gmail, Google Drive, Google Spreadsheet, dan Google Slide. Namun, Google Workspace memiliki persyaratan MFA yang terpisah. Hubungi administrator Google Workspace Anda untuk mengetahui informasi selengkapnya.
YouTube.
Aplikasi dan workload Anda yang berjalan di Google Cloud, termasuk aplikasi yang diamankan oleh Identity-Aware Proxy (IAP), tidak terpengaruh oleh penerapan MFA. Namun, developer Anda tidak akan dapat menggunakan konsolGoogle Cloud untuk mengelola aplikasi tersebut. Dengan kata lain, bidang kontrol Anda terpengaruh oleh penerapan MFA, tetapi tidak dengan bidang data Anda.
Memilih untuk tidak menerapkan MFA
Akun Gmail yang digunakan untuk Google Cloud tidak dapat memilih untuk tidak menggunakan persyaratan MFA.
Pengecualian untuk akun perusahaan dan akun reseller tersedia untuk kasus penggunaan tertentu yang tidak memungkinkan penerapan MFA. Untuk mengetahui informasi selengkapnya, hubungi Cloud Customer Care.
Mengaktifkan MFA untuk Akun Google
Anda dapat mengaktifkan MFA, yang juga dikenal sebagai _verifikasi 2 langkah_ (2SV), di tab Keamanan pada halaman setelan Akun Google Anda. Untuk petunjuk langkah demi langkah, lihat Mengaktifkan Verifikasi 2 Langkah.
Jika Anda tidak melihat opsi Verifikasi 2 Langkah untuk akun Anda, administrator mungkin telah menonaktifkannya. Hubungi administrator Anda untuk mendapatkan bantuan.
Faktor tambahan untuk Akun Google
Akun Google pribadi dan akun perusahaan yang menggunakan Google sebagai penyedia identitas (IdP) dapat menggunakan salah satu faktor tambahan berikut denganGoogle Cloud:
Aplikasi Authenticator: Anda dapat menyiapkan aplikasi authenticator, seperti Google Authenticator, atau Authy, di perangkat seluler atau desktop Anda untuk bertindak sebagai faktor kedua Anda.
Kode cadangan: Anda dapat membuat kode cadangan dan menggunakannya sebagai faktor kedua. Kode cadangan harus disimpan dengan aman, dan hanya dapat digunakan satu kali, jadi metode ini hanya boleh digunakan jika Anda tidak memiliki metode lain yang tersedia. Untuk mengetahui informasi selengkapnya, lihat Login dengan kode cadangan.
Perintah Google: Jika Anda login ke Akun Google Anda di perangkat lain, Anda dapat menerima perintah di perangkat tersebut yang menanyakan apakah Anda yang login. Anda dapat mengonfirmasi bahwa Anda adalah pemiliknya di browser, di tablet, atau di ponsel Anda. Untuk mengetahui informasi selengkapnya, lihat Login dengan perintah Google.
Kunci keamanan fisik: Anda dapat menyentuh kunci keamanan fisik untuk memberikan faktor kedua Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan kunci keamanan untuk Verifikasi 2 Langkah.
Kode SMS: Anda dapat menggunakan kode yang dikirim ke nomor telepon Anda sebagai faktor kedua. Sebelum Anda dapat menggunakan SMS sebagai faktor kedua, nomor telepon Anda harus dikaitkan dengan Akun Google Anda.
Mengaktifkan MFA untuk penyedia identitas pihak ketiga
Baca dokumentasi IdP pihak ketiga Anda untuk mempelajari cara mengaktifkan MFA.
Memulihkan akses akun jika faktor hilang atau dicuri
Lihat Memperbaiki masalah umum terkait Verifikasi 2 Langkah untuk mengetahui langkah-langkah memulihkan akun Anda.