Publicado: Jun 23, 2023
Hoje, o AWS Identity and Access Management (IAM) anuncia a disponibilidade geral do suporte para chaves de segurança FIDO2 nas regiões AWS GovCloud (Leste dos EUA e Oeste dos EUA). As especificações FIDO2 são baseadas em criptografia de chave pública e habilitam a autenticação multifator (MFA) criptograficamente segura e resistente a phishing.
Esse novo recurso expande a funcionalidade atual da MFA com a introdução de opções adicionais, como chaves de segurança validadas por FIPS. Com essa atualização, você também ganha a flexibilidade de especificar o registro de autenticadores específicos em políticas do IAM, com base no tipo e nível de certificação preferidos. Esse recurso oferece um mecanismo adicional para definir quais tipos de autenticadores seus usuários podem registrar se você tiver requisitos específicos de segurança ou conformidade.
Os clientes podem utilizar qualquer método de MFA compatível do IAM, incluindo chaves de segurança FIDO, para fortalecer a segurança de contas da AWS. Ao fazer isso, os clientes podem fornecer aos usuários o mais alto nível de proteção e, ao mesmo tempo, garantir que a organização alcance metas de usabilidade, segurança e conformidade.
Para saber mais, consulte a documentação sobre como usar MFA na AWS.