Amazon Web Services (AWS) a introdus cheile de acces FIDO2 ca o nouă metodă pentru autentificarea cu doi factori (MFA) pentru a îmbunătăți securitatea și utilizabilitatea conturilor.
În plus, așa cum a fost anunțat în octombrie anul trecut, compania de internet ne reamintește că conturile ‘root’ AWS trebuie să activeze MFA până la sfârșitul lunii iulie 2024.
Cheile de acces FIDO2 sunt soluții de autentificare fizice (chei hardware) sau bazate pe software care folosesc criptografia cu chei publice (pereche publică + privată) pentru a semna o provocare trimisă de serverul folosit pentru verificarea încercării de autentificare.
Spre deosebire de parolele de unică folosință, cheile de acces sunt rezistente la atacurile de phishing și man-in-the-middle, sincronizabile, suportă multiple arhitecturi de dispozitive și sisteme de operare și oferă o autentificare puternică datorită criptării lor (în mod tipic) indestructibile.
Amazon spune că implementarea sa permite flexibilitatea de a crea chei de acces software sincronizabile pentru a le adăuga ca metodă MFA pentru conturile AWS, deblocându-le prin intermediul Apple Touch ID pe iPhone, Windows Hello pe laptop și altele.
Compania de internet spune că cei vulnerabili la atacurile de phishing și de inginerie socială ar trebui să ia în considerare utilizarea cheilor de acces pentru a accesa consolele AWS, dar remarcă faptul că, în cele din urmă, orice formă de MFA este mai bună decât nimic.
Amazon le spune clienților că atunci când aleg MFA, este important să ia în considerare modelul de securitate al furnizorilor de chei de acces, inclusiv modul în care aceștia gestionează accesul și recuperarea din depozitul de chei.
Utilizarea obligatorie a MFA va începe cu utilizatorii de conturi root independente începând din iulie 2024, cu implementarea afectând inițial un număr mic de clienți și extinzându-se treptat pe parcursul mai multor luni pentru a oferi utilizatorilor un interval de grație.
Inițial, cerința va fi aplicabilă doar utilizatorilor root, care au cel mai înalt nivel de acces și pot face modificări semnificative în mediu AWS, deoarece aceștia sunt mai susceptibili la atacuri dăunătoare.
Un mesaj pop-up va fi afișat la conectare pentru a reaminti deținătorilor de conturi afectați de noua cerință.
Utilizatorii root ai conturilor membre în organizațiile AWS și utilizatorii generali nu vor fi obligați imediat să activeze un pas MFA, dar sunt încurajați să o facă pentru o securitate optimă.
Se așteaptă ca cerința MFA să fie extinsă și la alte categorii de utilizatori, dar planurile în acest sens vor fi comunicate mai târziu în acest an.
Amazon spune că și-a asumat recent angajamentul de a îmbunătăți adoptarea MFA semnând angajamentul Secure by Design al CISA, astfel că compania lucrează activ în direcția acelui obiectiv.
Fiți la curent cu AWS cu o reducere de 395 $ pentru acest pachet de pregătire pentru certificare
Microsoft introduce autentificarea cu chei de acces pentru conturile personale Microsoft
Fișierele de artefact Bitbucket pot scurge secrete de autentificare în text simplu
Microsoft va începe să impună autentificarea cu mai mulți factori Azure în iulie
CEO-ul care a vândut dispozitive Cisco false armatei americane primește 6 ani de închisoare
Leave a Reply