AWS IAM ora richiede l'autenticazione a più fattori per gli utenti root in tutti i tipi di account
Oggi AWS Identity and Access Management (IAM) ha introdotto i requisiti completi di autenticazione a più fattori (MFA) per gli utenti root in tutti i tipi di account, con l'estensione agli account membro. La nuova applicazione MFA obbligatoria rappresenta una tappa significativa nel nostro impegno continuo ai principi di sicurezza by design, definendo un elevato standard per la postura di sicurezza predefinita dei clienti e rafforzando i precedenti miglioramenti in ambito sicurezza. Il nostro percorso nell'ambito della sicurezza è iniziato a maggio 2024 con l'introduzione dell'obbligo di autenticazione a più fattori (MFA) per gli utenti root degli account di gestione di AWS Organizations, è proseguito a giugno 2024 con l'estensione dei requisiti MFA agli utenti root degli account indipendenti e poi a novembre 2024 con l'introduzione della gestione centralizzata degli accessi root per AWS Organizations.
IAM aiuta a gestire in modo sicuro le identità e a controllare l'accesso ai servizi e alle risorse AWS. L'autenticazione a più fattori è una best practice di sicurezza all'interno di IAM che richiede un secondo fattore di autenticazione oltre alle credenziali di accesso, ovvero nome utente e password. È disponibile senza costi aggiuntivi e previene oltre il 99% degli attacchi informatici legati alle password. Vengono supportati una serie di metodi di autenticazione a più fattori IAM, incluse le chiavi di sicurezza certificate FIDO per rafforzare l'accesso ai tuoi account AWS. AWS supporta le passkey FIDO2 per un'implementazione MFA intuitiva e consente ai clienti di registrare fino a 8 dispositivi MFA per ciascun utente root e IAM. Per i clienti di AWS Organizations, si consiglia di centralizzare la gestione degli account di accesso tramite l'account di gestione e di eliminare le credenziali dell'utente root dagli account membro, ottenendo una postura di sicurezza ancora più solida.
Ulteriori informazioni: