L’approbation multipartite d’AWS nécessite désormais une vérification du mot de passe unique pour voter
L’approbation multipartite d’AWS oblige désormais les approbateurs à vérifier leurs actions de vote à l’aide d’un mot de passe unique (OTP) envoyé à l’adresse e-mail qu’ils ont enregistrée dans AWS Identity Center. Cette couche de sécurité supplémentaire empêche les administrateurs d’AWS IAM Identity Center de contourner les contrôles d’approbation multipartites en se faisant passer pour des approbateurs en réinitialisant les informations d’identification ou en modifiant les points de terminaison d’authentification. Lorsque les approbateurs accèdent au portail d’approbation et tentent de voter pour des opérations protégées, le système génère un code de vérification à six chiffres et l’envoie à leur adresse e-mail. Les approbateurs saisissent ce code dans un délai de 10 minutes pour terminer leur vote, trois tentatives étant autorisées au maximum.
Le processus de vérification OTP ne s’active que lorsque les approbateurs soumettent leur décision de vote. Ils peuvent examiner tous les détails de la demande d’approbation avant que la vérification ne soit requise. Si les approbateurs ne reçoivent pas l’e-mail ou si le code expire, ils peuvent demander un nouveau code via l’interface.
L’approbation multipartite AWS avec vérification OTP pour le vote est disponible dans toutes les Régions AWS où l’approbation multipartite est proposée sans frais supplémentaires. Pour en savoir plus, consultez la documentation relative à l’approbation multipartite d’AWS