Publicado en: Nov 16, 2023
A partir de hoy, todas las instancias nuevas de AWS IAM Identity Center tendrán habilitada la autenticación multifactor (MFA) de forma predeterminada. La activación de la MFA es una práctica recomendada de seguridad que sugerimos y es uno de los mecanismos más sencillos y eficaces para ayudarlo a proteger sus cuentas de usuario.
Con este cambio, se solicitará a los usuarios de IAM Identity Center, en instancias recién creadas, que se registren en un dispositivo con MFA la primera vez que inicien sesión. Además, se les presentará una verificación adicional si su contexto de inicio de sesión (como el dispositivo, el navegador y la ubicación) cambia. Los ajustes de MFA existentes configurados por el cliente permanecerán sin cambios. Si bien motivamos a nuestros clientes a utilizar la MFA, los administradores de IAM Identity Center pueden actualizar esta configuración de MFA para sus usuarios en función de sus requisitos de seguridad. También recomendamos que los clientes utilicen proveedores de identidad externos para habilitar la MFA para sus usuarios.
IAM Identity Center admite las opciones de MFA estándar del sector, incluidas las claves de acceso FIDO2 y las aplicaciones de autenticación virtual. Para obtener información sobre la configuración y los tipos de MFA, consulte Habilitar la autenticación multifactor en la Guía del usuario de IAM Identity Center.