发布于: May 31, 2022
AWS Identity and Access Management (IAM) 现在支持 Web 身份验证 (WebAuthn) 标准,可以跨所有支持的浏览器实现强大的身份验证,从而防止网络钓鱼。WebAuthn 是继 FIDO U2F API 之后 FIDO2 规范集的一部分,借助基于公钥加密的安全密钥确保实现安全的多重身份验证。
此功能扩展了现有的多重身份验证(MFA)功能,可以确保与最新的互联网浏览器和符合 FIDO 的身份验证程序兼容。除了 Mozilla、Opera、Firefox 和 Chrome 等其他主流浏览器外,现在还支持 Safari 浏览器对安全密钥进行身份验证和注册。如果用户已经拥有符合 FIDO 的身份验证程序(如 FIDO U2F 安全密钥),则能够继续使用这些身份验证程序。
您可以使用任何受支持的 IAM MFA 方法,包括符合 FIDO 的安全密钥,以便加强对 AWS 账户的访问,并为您的用户提供最佳保护,从而满足您所在组织的可用性、安全性和合规性需要。要了解更多信息,请参阅在 AWS 中使用 MFA。