AWS Identity and Access Management ahora admite la clave de paso como segundo factor de autenticación

Publicado en: 11 de jun de 2024

AWS Identity and Access Management (IAM) ahora admite claves de acceso para la autenticación multifactor a fin de ofrecer inicios de sesión fáciles y seguros en todos sus dispositivos. Según los estándares FIDO, las claves de acceso utilizan criptografía de clave pública, lo que permite una autenticación sólida y resistente a la suplantación de identidad, que es más segura que las contraseñas. Ahora, IAM le permite proteger el acceso a las cuentas de AWS mediante claves de acceso para la autenticación multifactor (MFA) y admite autenticadores integrados, como Touch ID en los MacBooks de Apple y el reconocimiento facial de Windows Hello en los PC. Las claves de acceso se pueden crear con una clave de seguridad de hardware o con el proveedor de claves de paso que elija utilizando su huella digital, su rostro y el PIN del dispositivo, y se sincronizan en todos sus dispositivos para iniciar sesión en AWS.

AWS Identity and Access Management lo ayuda a gestionar de forma segura las identidades y a controlar el acceso a los servicios y recursos de AWS. La autenticación multifactor es una práctica recomendada de seguridad en IAM que requiere un segundo factor de autenticación, además de las credenciales de inicio de sesión con nombre de usuario y contraseña. La compatibilidad con claves de paso en IAM es una nueva característica que mejora aún más las capacidades de uso y de recuperación de MFA. Puede utilizar una variedad de métodos de MFA de IAM compatibles, incluidas las claves de seguridad certificadas por FIDO para reforzar el acceso a sus cuentas de AWS.

Esta característica ya está disponible en todas las regiones de AWS, excepto en las regiones de China. Para obtener más información sobre el uso de claves de acceso en IAM, consulte la publicación del blog de lanzamiento y la documentación sobre el uso de MFA en AWS.

Más información: