AWS Multi-Factor Authentication (MFA) è una semplice best practice che aggiunge un ulteriore livello di protezione a quella garantita da nome utente e password. Attivando la MFA, quando un utente accede a un sito Web AWS, gli sarà richiesto di inserire il suo nome utente e la password (il primo fattore – ciò che sanno) e una risposta di autenticazione dal loro dispositivo MFA (il secondo fattore – ciò che hanno). Insieme, questi fattori garantiscono maggior sicurezza per le impostazioni e le risorse del proprio account AWS.

È possibile attivare MFA per il proprio account AWS e per singoli utenti IAM creati nell'account. MFA può anche essere usato per controllare l'accesso ad API dei servizi AWS.

Dopo aver ottenuto una chiave di sicurezza U2F o hardware supportati o un dispositivo MFA virtuale, AWS non addebita costi aggiuntivi per l'uso di MFA.

È anche possibile proteggere l'accesso a più account usando MFA.

mfa_video
Come abilitare la Multi-Factor Authentication (MFA) per l'account utente AWS
  Dispositivo virtuale MFA Chiave di sicurezza Universal 2nd Factor (U2F) Dispositivo MFA con Hardware Key Fob Dispositivo MFA con hardware display card Dispositivo MFA SMS (anteprima) Hardware Key Fob
Dispositivo MFA per
AWS GovCloud (US)

Dispositivo

Vedere la tabella sotto.
Acquista. Acquista. Acquista. Utilizza il tuo dispositivo personale. Acquista.
Fattore in forma fisica Usa il tuo smartphone o tablet su cui eseguire qualsiasi applicazione che supporti l'open standard TOTP. La chiave di sicurezza hardware Yubikey fornita da Yubico, un fornitore di terze parti è duratura, waterproof e resistente agli urti. Dispositivo key fob con hardware antimanomissione fornito da Gemalto, un fornitore esterno. Dispositivo display card con hardware antimanomissione fornito da Gemalto, un fornitore esterno. Qualsiasi dispositivo mobile in grado di ricevere SMS. Dispositivo key fob con hardware antimanomissione fornito da SurePassID, un fornitore di terze parti.
Prezzo Gratis 40 USD 12,99 USD 19,99 USD Si applicano i costi di SMS e dati. 15,95 USD
Caratteristiche Supporto per più token su un solo dispositivo. Supporto per più utenti root e IAM che utilizzano una chiave di sicurezza singola. Lo stesso tipo di dispositivo usato da numerosi servizi finanziari e grandi organizzazioni aziendali IT. Simile ai dispositivi key, ma con un opportuno fattore di forma che entra nel portafogli come una carta di credito. Opzione già nota con costi di configurazione ridotti. Un dispositivo key fob
esclusivo per l'utilizzo con
account AWS GovCloud (US).
Compatibilità con
AWS GovCloud (US)
       
Compatibilità con account root    
Compatibilità con utente IAM

Puoi installare applicazioni per il tuo smartphone dallo store di applicazioni specifico per il tuo tipo di telefono. La tabella seguente elenca alcune applicazioni per diversi tipi di smartphone.

AWS supporta la chiave di sicurezza U2F come dispositivo MFA per l'accesso alla console di gestione AWS utilizzando specifici browser Web. È consigliabile utilizzare MFA virtuale o hardware per la applicazione per dispositivi mobili della console AWS. Per ulteriori informazioni vedi le configurazioni associate con la chiave di sicurezza U2F supportata da AWS.

Non saranno più accettati nuovi partecipanti all'anteprima di SMS MFA. Per utilizzare MFA sul proprio account AWS, consigliamo di utilizzare un dispositivo MFA con chiave di sicurezza U2F hardware o virtuale (basato su software).

Partecipanti all'anteprima di SMS MFA: a partire dall'1 febbraio 2019, AWS non richiederà più agli utenti IAM di digitare un codice a sei cifre per l'autenticazione a più fattori se la loro impostazione di accesso è tramite un dispositivo SMS MFA. Inoltre, non riceveranno più un codice SMS all'accesso. Consigliamo di utilizzare MFA attraverso un dispositivo MFA con chiave di sicurezza U2F hardware o virtuale (basato su software). Questa caratteristica potrà essere utilizzata solo fino al 31 gennaio 2019.

Per ulteriori informazioni su AWS Multi-Factor Authentication, leggi le Domande frequenti su IAM.