Publié le: Jun 23, 2023
AWS Identity and Access Management (IAM) annonce aujourd'hui la disponibilité générale de la prise en charge des clés de sécurité FIDO2 dans les régions AWS GovCloud (US, côte est et US, côte ouest). Les spécifications FIDO2 s'appuient sur la cryptographie à clé publique, permettant une authentification multifacteur (MFA) sécurisée sur le plan cryptographique et résistante au phishing.
Cette nouvelle fonctionnalité étend la fonctionnalité MFA existante en introduisant des options supplémentaires telles que des clés de sécurité validées FIPS. Cette mise à jour vous donne également la possibilité de spécifier l'enregistrement d'authentificateurs spécifiques dans vos politiques IAM, en fonction de votre type et de votre niveau de certification préférés. Cela vous donne un mécanisme supplémentaire pour définir les types d'authentificateurs que vos utilisateurs peuvent enregistrer si vous avez des exigences de sécurité ou de conformité spécifiques.
Les clients peuvent tirer parti de n'importe quelle méthode IAM MFA prise en charge, y compris les clés de sécurité FIDO, pour renforcer la sécurité de leurs comptes AWS. Les clients peuvent ainsi fournir à leurs utilisateurs le plus haut niveau de protection tout en veillant à ce que votre organisation atteigne ses objectifs en matière d'utilisabilité, de sécurité et de conformité.
Pour en savoir plus, consultez la section Utilisation de MFA dans AWS.