AWS dodaje uwierzytelnianie wieloskładnikowe (MFA) z użyciem kluczy dostępu dla użytkowników root i IAM

19 listopada 2024

MFA jest jednym z najprostszych i najskuteczniejszych sposobów zwiększenia bezpieczeństwa konta, oferując dodatkową warstwę ochrony przed nieautoryzowanym dostępem do systemów lub danych.

Bezpieczeństwo jest najwyższym priorytetem w Amazon Web Services (AWS), dlatego wprowadzamy dwie funkcje, które pomogą wzmocnić bezpieczeństwo Twoich kont AWS:

  • Po pierwsze, dodajemy klucze dostępu (passkeys) do listy obsługiwanych metod uwierzytelniania wieloskładnikowego (MFA) dla użytkowników root i AWS Identity and Access Management (IAM).
  • Po drugie, zaczęliśmy wymuszać użycie MFA dla użytkowników root, zaczynając od najbardziej wrażliwego: użytkownika root konta zarządzania w organizacji AWS. Będziemy kontynuować wdrażanie tej zmiany na pozostałych kontach w ciągu roku.

MFA z użyciem kluczy dostępu dla użytkowników root i IAM

Klucz dostępu (passkey) to ogólny termin używany dla poświadczeń tworzonych do uwierzytelniania FIDO2.

Klucz dostępu to para kluczy kryptograficznych generowanych na Twoim urządzeniu klienckim podczas rejestracji w usłudze lub na stronie internetowej. Para kluczy jest powiązana z domeną usługi internetowej i unikalna dla każdej z nich.

Publiczna część klucza jest przechowywana przez usługę, podczas gdy prywatna pozostaje na Twoim urządzeniu.

Podczas logowania usługa wysyła wyzwanie do Twojego urządzenia, które podpisuje je prywatnym kluczem, potwierdzając Twoją tożsamość.

Zalety kluczy dostępu:

  • Bezpieczeństwo: Klucze dostępu wykorzystują kryptografię klucza publicznego, co czyni je odpornymi na phishing i inne ataki.
  • Wygoda: Umożliwiają logowanie bez potrzeby pamiętania haseł, często z wykorzystaniem biometrii, takiej jak odcisk palca czy rozpoznawanie twarzy.

Wymagania dotyczące MFA dla użytkowników root

Aby zwiększyć bezpieczeństwo, zaczęliśmy wymuszać użycie MFA dla użytkowników root w kontach zarządzania w organizacjach AWS.

W ciągu roku planujemy rozszerzyć to wymaganie na pozostałe konta.

Co powinieneś zrobić:

  • Aktywuj MFA: Jeśli jeszcze tego nie zrobiłeś, skonfiguruj MFA dla użytkownika root i użytkowników IAM na swoim koncie AWS.
  • Rozważ użycie kluczy dostępu: Jeśli Twoje urządzenia obsługują FIDO2, rozważ użycie kluczy dostępu jako metody MFA dla dodatkowego bezpieczeństwa i wygody.

źródło: AWS

Case Studies
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Review
Optymalizacja infrastruktury Miden dzięki AWS Well Architected Framework Review
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Migracji środowisk finansowana ze środków pozyskanych w ramach programu AWS Migration Acceleration Program (MAP)
Referencje

Zespół Hostersów wywiązał się znakomicie z powierzonych mu zadań! Firma dba o wydajność i bezpieczeństwo naszych serwisów, zawsze udziela pomocy i na bieżąco realizuje prace rozwojowe. Gorąco polecamy firmę Hostersi jako solidnego i godnego zaufania partnera biznesowego.

Aleksandra Krakowska
New Media & Marketing Manager
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.