Publicado: Nov 16, 2023
A partir de hoje, todas as novas instâncias do Centro de Identidade do AWS IAM terão a autenticação multifator (MFA) ativada por padrão. Habilitar a MFA é uma prática recomendada de segurança que incentivamos e é um dos mecanismos mais simples e eficazes para ajudar você a proteger as contas dos usuários.
Com essa alteração, os usuários do Centro de Identidade do IAM em instâncias recém-criadas serão solicitados a se registrar em um dispositivo de MFA durante o primeiro login e terão de passar por uma verificação adicional se o contexto de login (como dispositivo, navegador e localização) mudar. As configurações de MFA realizadas pelo cliente permanecerão inalteradas. Recomendamos que nossos clientes usem a MFA, mas os administradores do Centro de Identidade do IAM podem atualizar essas configurações de MFA para os usuários com base em requisitos de segurança. Também recomendamos que os clientes usem provedores de identidade externos para habilitar a MFA para os usuários.
O Centro de Identidade do IAM oferece suporte às opções de MFA padrão do setor, incluindo chaves de acesso FIDO2 e aplicativos autenticadores virtuais. Para obter informações sobre configurações e tipos de MFA, consulte Configure MFA no Guia do usuário do Centro de Identidade do IAM.