AWS IAM ahora aplica la MFA para los usuarios raíz en todos los tipos de cuentas
Hoy, AWS Identity and Access Management (IAM) anunció los requisitos integrales de autenticación multifactor (MFA) para los usuarios raíz de todos los tipos de cuentas, con la expansión a las cuentas de miembros. La nueva aplicación de la MFA marca un hito importante en nuestro compromiso continuo con los principios de seguridad desde el diseño, ya que establece un alto nivel para la postura de seguridad predeterminada de nuestros clientes y se basa en nuestras mejoras de seguridad anteriores. Nuestro camino hacia la seguridad comenzó con la exigencia de la MFA para los usuarios raíz de las cuentas de administración de AWS Organizations en mayo de 2024, luego la ampliación de los requisitos de MFA a los usuarios raíz de las cuentas independientes en junio de 2024 y la introducción de la administración centralizada del acceso raíz para AWS Organizations en noviembre de 2024.
IAM le ayuda a gestionar de forma segura las identidades y a controlar el acceso a los servicios y recursos de AWS. La autenticación multifactor es una práctica recomendada de seguridad en IAM que requiere un segundo factor de autenticación, además de las credenciales de inicio de sesión con nombre de usuario y contraseña. La autenticación multifactor está disponible sin costo adicional y evita más del 99 % de los ataques relacionados con contraseñas. Puede utilizar una variedad de métodos de MFA de IAM compatibles, incluidas las claves de seguridad certificadas por FIDO para reforzar el acceso a sus cuentas de AWS. AWS admite claves de paso FIDO2 para una implementación de MFA fácil de usar y permite a los clientes registrar hasta 8 dispositivos de MFA por usuario raíz y de IAM. Para los clientes de AWS Organizations, recomendamos centralizar la administración de las cuentas de acceso a través de la cuenta de administración y eliminar las credenciales de usuario raíz de las cuentas de miembros, lo que representa una postura de seguridad aún más sólida.
Más información: