AWS Identity and Access Management が 2 番目の認証要素としてパスキーのサポートを開始
AWS Identity and Access Management (IAM) で、複数のデバイスで簡単かつ安全にサインインできるように、多要素認証のパスキーがサポートされるようになりました。FIDO 標準に基づき、パスキーではパブリックキー暗号化が使用されるため、パスワードよりも安全な、強固でフィッシングに強い認証が可能になります。IAM では、Apple MacBook の Touch ID や PC の Windows Hello 顔認識などの組み込み認証機能がサポートされるようになったため、多要素認証 (MFA) 用のパスキーを使用して AWS アカウントへのアクセスを保護できるようになりました。パスキーは、ハードウェアセキュリティキーを使用して作成することも、選択したパスキープロバイダーで指紋、顔、デバイス PIN を使用して作成することもできます。パスキーは AWS へのサインインのためにデバイス間で同期されます。
AWS Identity and Access Management は、ID を安全に管理し、AWS のサービスとリソースへのアクセスを制御するのに役立ちます。MFA は IAM でのセキュリティのベストプラクティスであり、ユーザー名とパスワードのサインイン認証情報に加えて 2 つ目の認証要素が必要となります。IAM でのパスキーサポートは、MFA の使いやすさと回復性をさらに高めるための新機能です。FIDO 認定のセキュリティキーなど、サポートされているさまざまな IAM MFA メソッドを使用して、AWS アカウントへのアクセスを強化できます。
この機能は現在、中国リージョンを除くすべての AWS リージョンでご利用いただけます。IAM でのパスキーの使用の詳細については、リリースに関するブログ記事と AWS での MFA の使用のドキュメントを参照してください。
詳細については、以下を確認してください。
- AWS が 2024 年に MFA 要件をどのように強化するかについて確認する