Veröffentlicht am: Jun 23, 2023
AWS Identity and Access Management (IAM) gibt heute die allgemeine Verfügbarkeit der Unterstützung für FIDO2-Sicherheitsschlüssel in den Regionen AWS GovCloud (USA-Ost und USA-West) bekannt. Die FIDO2-Spezifikationen beruhen auf der Kryptographie mit öffentlichen Schlüsseln und ermöglichen eine kryptographisch sichere und Phishing-resistente Multi-Faktor-Authentifizierung (MFA).
Diese neue Funktion erweitert die bestehende MFA-Funktionalität durch die Einführung zusätzlicher Optionen wie FIPS-validierte Sicherheitsschlüssel. Mit diesem Update erhalten Sie außerdem die Flexibilität, die Registrierung bestimmter Authentifikatoren in Ihren IAM-Richtlinien auf der Grundlage der von Ihnen bevorzugten Zertifizierungsart und -stufe festzulegen. Damit haben Sie einen zusätzlichen Mechanismus zurVerfügung, um festzulegen, welche Arten von Authentifikatoren Ihre Benutzer registrieren können, wenn Sie bestimmte Sicherheits- oder Compliance-Anforderungen haben.
Kunden können jede unterstützte IAM-MFA-Methode, einschließlich FIDO-Sicherheitsschlüssel, nutzen, um die Sicherheit ihrer AWS-Konten zu erhöhen. Auf diese Weise können Kunden ihren Benutzern den bestmöglichen Schutz bieten und gleichzeitig sicherstellen, dass Ihr Unternehmen seine Ziele in Bezug auf Benutzerfreundlichkeit, Sicherheit und Compliance erreicht.
Weitere Informationen finden Sie unter Verwendung von MFA in AWS.