AWS Identity and Access Management 現在支援通行密鑰作為第二驗證要素

張貼日期: 2024年6月11日

AWS Identity and Access Management (IAM) 現在支援適用於多重因素驗證的通行密鑰,以提供跨裝置的輕鬆安全登入。通行密鑰基於 FIDO 標準,採用公鑰加密技術,可實現比密碼更安全的強大、防網路釣魚驗證。IAM 現在能讓您使用通行密鑰進行多重因素驗證 (MFA) 來保護 AWS 帳戶的存取,並支援內建驗證器,例如 Apple MacBook 上的 Touch ID 和 PC 上的 Windows Hello 臉部辨識。您可透過硬體安全金鑰或您選擇的通行密鑰供應商,使用您的指紋、臉部、裝置 PIN 來建立通行密鑰,這些通行密鑰會在您的裝置上同步,以便使用 AWS 登入。

AWS Identity and Access Management 可協助您安全地管理身分並控制對 AWS 服務和資源的存取。MFA 是 IAM 中的最佳安全實務,除了使用者名稱和密碼登入憑證外,還需要第二個驗證因素。IAM 中的通行密鑰支援是一項新功能,可進一步增強 MFA 的可用性和可復原性。您可以使用一系列支援的 IAM MFA 方法,包括 FIDO 認證的安全金鑰來加強對 AWS 帳戶的存取。

此功能現已在所有 AWS 區域 (中國區域除外) 推出。若要進一步了解在 IAM 中使用通行密鑰,請先造訪發布部落格文章在 AWS 中使用 MFA 文件。

進一步了解: