ขณะนี้ AWS Identity and Access Management รองรับการใช้พาสคีย์เป็นปัจจัยการยืนยันที่สองแล้ว

โพสต์บน: 11 มิ.ย. 2024

ขณะนี้ AWS Identity and Access Management (IAM) รองรับพาสคีย์สำหรับการยืนยันตัวตนโดยใช้หลายปัจจัยแล้ว เพื่อให้ลงชื่อเข้าใช้ในอุปกรณ์ต่างๆ ได้อย่างง่ายดายและปลอดภัย มาตรฐาน FIDO กำหนดให้พาสคีย์ใช้การเข้ารหัสคีย์สาธารณะ ซึ่งช่วยให้การยืนยันตัวตนรัดกุมและป้องกันฟิชชิ่งได้ โดยมีความปลอดภัยมากกว่ารหัสผ่าน ขณะนี้ IAM ช่วยให้คุณสามารถเข้าถึงบัญชี AWS ได้อย่างปลอดภัยโดยใช้พาสคีย์สำหรับการยืนยันตัวตนโดยใช้หลายปัจจัย (MFA) พร้อมทั้งรองรับเครื่องมือตรวจสอบยืนยันในตัว เช่น Touch ID บน Apple MacBook และการจดจำใบหน้าของ Windows Hello บนพีซี พาสคีย์สร้างขึ้นได้โดยใช้คีย์ความปลอดภัยของฮาร์ดแวร์ หรือจะสร้างกับผู้ให้บริการพาสคีย์ที่คุณเลือกโดยใช้ลายนิ้วมือ ใบหน้า หรือ PIN ของอุปกรณ์ก็ได้ จากนั้นพาสคีย์จะซิงค์กับอุปกรณ์ทุกเครื่องเพื่อลงชื่อเข้าใช้ AWS

AWS Identity and Access Management ช่วยให้คุณจัดการข้อมูลระบุตัวตนและควบคุมการเข้าถึงบริการและทรัพยากรของ AWS ได้อย่างปลอดภัย MFA เป็นแนวทางปฏิบัติที่ดีที่สุดด้านการรักษาความปลอดภัยใน IAM โดยจะต้องใช้ปัจจัยการยืนยันที่สอง นอกเหนือจากข้อมูลประจำตัวอย่างชื่อผู้ใช้และรหัสผ่านเพื่อลงชื่อเข้าใช้ การรองรับพาสคีย์ใน IAM เป็นฟีเจอร์ใหม่ที่จะเพิ่มความสามารถในการใช้งานและการกู้คืนของ MFA ให้มากยิ่งขึ้น คุณสามารถใช้วิธี IAM MFA ที่รองรับได้หลากหลายแบบ รวมถึงคีย์ความปลอดภัยที่ได้รับการรับรองจาก FIDO เพื่อเสริมความรัดกุมในการเข้าถึงบัญชี AWS ของคุณ

ขณะนี้ฟีเจอร์นี้พร้อมใช้งานในทุก AWS Region ยกเว้นในรีเจี้ยนของจีน หากต้องการดูเพิ่มเติมเกี่ยวกับการใช้พาสคีย์ใน IAM ให้เริ่มต้นโดยไปที่โพสต์บล็อกเกี่ยวกับการเปิดตัว และเอกสารประกอบการใช้ MFA ใน AWS

หากต้องการดูเพิ่มเติม: