Publicado en: Jun 14, 2018
Las nuevas características de seguridad avanzadas de Amazon Cognito relativas a la autenticación adaptable basada en riesgos y a la protección de credenciales atacadas ya está disponible para asegurar las cuentas de usuario a través de sus aplicaciones web y móviles.
Si Amazon Cognito detecta actividades de inicio de sesión inusuales (por ejemplo, intentos de inicio de sesión desde ubicaciones y dispositivos nuevos), asigna una puntuación de riesgo a la actividad y le permite elegir entre solicitar a los usuarios una verificación adicional o bloquear la solicitud de inicio de sesión. Los usuarios pueden recibir notificaciones sobre intentos de inicio de sesión sospechosos y se les pedirá que aseguren sus cuentas. También puede ver una cronología de los intentos de inicio de sesión y las calificaciones de riesgo de cada uno de ellos.
Con la protección de credenciales atacadas, Amazon Cognito detecta cuando algún usuario se sirve de credenciales que se hayan robado en otro lugar. Si los usuarios intentan utilizar las credenciales atacadas, Amazon Cognito les pide elegir otra contraseña.
Las características avanzadas de seguridad ya están disponibles en todas las regiones de AWS con grupos de usuarios de Amazon Cognito, incluyendo Asia Pacífico (Mumbai), Asia Pacífico (Tokio), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Europa (Londres), Europa (Fráncfort), Europa (Irlanda), EE.UU. Oeste (Oregón), EE.UU. Este (Norte de Virginia) y EE.UU. Este (Ohio).
Para obtener más información, consulte la guía para desarrolladores de Amazon Cognito.