Veröffentlicht am: Nov 28, 2017
Sie können ab sofort erweiterte Sicherheitsfunktionen (Beta) für Amazon Cognito verwenden, um den Zugriff auf Benutzerkonten in Ihren Anwendungen noch besser zu schützen. Diese erweiterten Sicherheitsfunktionen bieten eine risikobasierte adaptive Authentifizierung und Schutz vor der Verwendung von kompromittierten Anmeldeinformationen.
Wenn Amazon Cognito ungewöhnliche Anmeldeaktivitäten wie Anmeldeversuche von neuen Standorten oder Geräten erkennt, wird der Aktivität ein Risikofaktor zugewiesen. Sie können dann entscheiden, ob sich Benutzer zusätzlich verifizieren müssen oder ob Sie die Anmeldeanforderung blockieren. Außerdem können Benutzer ihre Identität nun mithilfe von TOTP (Time-based One-time Password)-Generatoren wie Google Authenticator und Authy bestätigen. Darüber hinaus erkennt Amazon Cognito, wenn die vom Benutzer eingegebenen Anmeldeinformationen an anderer Stelle kompromittiert wurden, und fordert den Benutzer zum Ändern des Passworts auf.
Die erweiterten Sicherheitsfunktionen für Amazon Cognito sind in der Betaversion in den Regionen USA Ost (Nord-Virginia), USA Ost (Ohio), USA West (Oregon), EU (Frankfurt), EU (Irland) und EU (London) verfügbar.
Weitere Informationen finden Sie im Amazon Cognito-Entwicklerhandbuch.