AWS Identity and Access Management теперь поддерживает ключ доступа в качестве второго фактора аутентификации
AWS Identity and Access Management (IAM) теперь поддерживает ключи доступа для многофакторной аутентификации, обеспечивая простой и безопасный вход на всех устройствах. Ключи доступа, работающие на основе стандартов FIDO, используют криптографию с открытым ключом, которая обеспечивает надежную аутентификацию, устойчивую к фишингу. Этот вариант безопаснее, чем пароли. Теперь IAM позволяет обезопасить доступ к учетным записям AWS, используя ключи доступа для многофакторной аутентификации (MFA) с поддержкой встроенных аутентификаторов, таких как Touch ID на Apple MacBook и распознавание лица Windows Hello на ПК. Ключи доступа можно создавать с помощью аппаратного ключа безопасности или поставщика паролей, выбранного пользователем, используя отпечаток пальца, идентификацию по лицу или PIN-код устройства, и синхронизировать на всех устройствах для входа в AWS.
AWS Identity and Access Management помогает обезопасить управление идентификационными данными и надежно контролировать доступ к сервисам и ресурсам AWS. MFA — передовой инструмент безопасности в составе IAM, запрашивающий второй фактор аутентификации в дополнение к имени пользователя и паролю для входа в систему. Поддержка ключей доступа в IAM — новая функция, дополнительно повышающая удобство пользования и эффективность восстановления для MFA. Для еще более эффективной защиты доступа к учетным записям AWS можно использовать широкий спектр поддерживаемых методов IAM MFA, в том числе ключи безопасности, сертифицированные FIDO.
Теперь эта функция доступна во всех регионах AWS, исключая регионы Китая. Чтобы изучить дополнительную информацию об использовании ключей доступа в IAM, прочитайте новостную публикацию в блоге и документацию об использовании MFA в AWS.
Подробнее:
- узнайте больше о том, как AWS ужесточит требования к MFA в 2024 году.