AWS dodaje uwierzytelnianie wieloskładnikowe (MFA) z użyciem kluczy dostępu dla użytkowników root i IAM
MFA jest jednym z najprostszych i najskuteczniejszych sposobów zwiększenia bezpieczeństwa konta, oferując dodatkową warstwę ochrony przed nieautoryzowanym dostępem do systemów lub danych.
Bezpieczeństwo jest najwyższym priorytetem w Amazon Web Services (AWS), dlatego wprowadzamy dwie funkcje, które pomogą wzmocnić bezpieczeństwo Twoich kont AWS:
- Po pierwsze, dodajemy klucze dostępu (passkeys) do listy obsługiwanych metod uwierzytelniania wieloskładnikowego (MFA) dla użytkowników root i AWS Identity and Access Management (IAM).
- Po drugie, zaczęliśmy wymuszać użycie MFA dla użytkowników root, zaczynając od najbardziej wrażliwego: użytkownika root konta zarządzania w organizacji AWS. Będziemy kontynuować wdrażanie tej zmiany na pozostałych kontach w ciągu roku.
MFA z użyciem kluczy dostępu dla użytkowników root i IAM
Klucz dostępu (passkey) to ogólny termin używany dla poświadczeń tworzonych do uwierzytelniania FIDO2.
Klucz dostępu to para kluczy kryptograficznych generowanych na Twoim urządzeniu klienckim podczas rejestracji w usłudze lub na stronie internetowej. Para kluczy jest powiązana z domeną usługi internetowej i unikalna dla każdej z nich.
Publiczna część klucza jest przechowywana przez usługę, podczas gdy prywatna pozostaje na Twoim urządzeniu.
Podczas logowania usługa wysyła wyzwanie do Twojego urządzenia, które podpisuje je prywatnym kluczem, potwierdzając Twoją tożsamość.
Zalety kluczy dostępu:
- Bezpieczeństwo: Klucze dostępu wykorzystują kryptografię klucza publicznego, co czyni je odpornymi na phishing i inne ataki.
- Wygoda: Umożliwiają logowanie bez potrzeby pamiętania haseł, często z wykorzystaniem biometrii, takiej jak odcisk palca czy rozpoznawanie twarzy.
Wymagania dotyczące MFA dla użytkowników root
Aby zwiększyć bezpieczeństwo, zaczęliśmy wymuszać użycie MFA dla użytkowników root w kontach zarządzania w organizacjach AWS.
W ciągu roku planujemy rozszerzyć to wymaganie na pozostałe konta.
Co powinieneś zrobić:
- Aktywuj MFA: Jeśli jeszcze tego nie zrobiłeś, skonfiguruj MFA dla użytkownika root i użytkowników IAM na swoim koncie AWS.
- Rozważ użycie kluczy dostępu: Jeśli Twoje urządzenia obsługują FIDO2, rozważ użycie kluczy dostępu jako metody MFA dla dodatkowego bezpieczeństwa i wygody.
źródło: AWS