亚马逊网络服务(AWS)推出了FIDO2密码作为多因素身份验证(MFA)的新方法,以增强账户安全性和可用性。
此外,正如去年10月宣布的那样,这家互联网公司提醒我们,“root”AWS账户必须在2024年7月底之前启用MFA。
AWS上的密码
FIDO2密钥是物理(硬件密钥)或基于软件的身份验证解决方案,它利用公钥加密(公私对)对用于验证身份验证尝试的服务器发送的质疑进行签名。
与一次性密码不同,密码可以抵御网络钓鱼和中间人攻击,可同步,支持多种设备和操作系统架构,并且由于其(通常)牢不可破的加密而提供强大的身份验证。
亚马逊表示,它的实现允许灵活地创建可同步的软件密钥,并将其作为AWS账户的MFA方法添加,通过iPhone上的Apple Touch ID、笔记本电脑上的Windows Hello等解锁。
这家互联网公司表示,那些容易受到网络钓鱼和社会工程攻击的人应该考虑使用密码来访问AWS控制台,但它指出,最终,任何形式的MFA都比没有好。
Amazon告诉客户,在选择MFA时,重要的是要考虑密匙提供者的安全模型,包括他们如何处理密匙库的访问和恢复。
推动MFA的采用
从2024年7月开始,独立root账户用户将开始强制使用MFA,最初只会影响少量客户,并在几个月内逐渐扩展,以给用户一个宽限期。
最初,该要求仅适用于具有最高访问权限并可以对AWS环境进行重大更改的root用户,因为这些用户更容易受到破坏性攻击。
登录时将显示弹出警报,提醒受影响的账户持有人新要求。
AWS组织中成员账户的根用户和普通用户账户不需要立即激活MFA步骤,但强烈建议他们这样做,以获得最佳安全性。
MFA要求预计将扩展到其他用户类别,但这方面的计划将在今年晚些时候公布。
亚马逊表示,它最近承诺通过签署CISA的“设计安全承诺”来加强MFA的采用,因此该公司正在积极努力实现这一目标。
原文始发于微信公众号(HackSee):AWS增加Passkeys支持,警告Root用户必须启用MFA利用文件读取漏洞在梯度窃取秘密从拥抱的脸空间
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论