Publié le: May 31, 2022
AWS Identity and Access Management (IAM) prend désormais en charge le standard Web Authentication (WebAuthn) pour une authentification forte et résistante à l'hameçonnage sur tous les navigateurs pris en charge. WebAuthn fait partie de l'ensemble de spécifications FIDO2 qui succède à l'API FIDO U2F, permettant une authentification multifactorielle sécurisée avec des clés de sécurité basées sur la cryptographie à clé publique.
Cette capacité étend la fonctionnalité d'authentification multifactorielle (MFA) existante pour assurer la compatibilité avec les derniers navigateurs Internet et les authentificateurs conformes à FIDO. Le navigateur Safari est désormais pris en charge pour l'authentification et l'enregistrement des clés de sécurité, en plus d'autres principaux navigateurs tels que Mozilla, Opera, Firefox, et Chrome. Les utilisateurs qui possèdent déjà des authentificateurs conformes à FIDO, tels que les clés de sécurité FIDO U2F, pourront continuer à utiliser ces authentificateurs.
Vous pouvez utiliser toutes les méthodes MFA IAM prises en charge, y compris les clés de sécurité compatibles à FIDO, pour renforcer l'accès à vos comptes AWS et offrir à vos utilisateurs la meilleure protection possible, qui réponde aux besoins de votre organisation en matière de convivialité, de sécurité, et de conformité. Pour en savoir plus, consultez la section Utilisation de MFA dans AWS.