Publicado en: Jun 23, 2023
Hoy, AWS Identity and Access Management (IAM) anuncia la disponibilidad general de compatibilidad para las claves de seguridad FIDO2 en las regiones de AWS GovCloud (Este de EE. UU. y Oeste de EE. UU.). Las especificaciones FIDO2 se basan en la criptografía de clave pública, lo que permite una autenticación multifactor (MFA) criptográficamente segura y resistente al phishing.
Esta nueva capacidad amplía la funcionalidad de MFA existente al introducir opciones adicionales, como claves de seguridad validadas por FIPS. Con esta actualización, también dispondrá de la flexibilidad necesaria para especificar el registro de autenticadores específicos en sus políticas de IAM, en función del tipo y nivel de certificación que prefiera. Esto le brinda un mecanismo adicional para definir qué tipos de autenticadores pueden registrar sus usuarios si tienen requisitos de seguridad o cumplimiento específicos.
Los clientes pueden aprovechar cualquier método de IAM MFA compatible, incluidas las claves de seguridad FIDO, para reforzar la seguridad de sus cuentas de AWS. De este modo, los clientes pueden ofrecer a sus usuarios el nivel más alto de protección y, al mismo tiempo, garantizar que su organización cumpla sus objetivos de usabilidad, seguridad y cumplimiento.
Para obtener más información, consulte Uso de MFA en AWS.