Dịch vụ Quản lý danh tính và truy cập trong AWS hiện hỗ trợ sử dụng khóa mật mã làm yếu tố xác thực thứ hai

Ngày đăng: 11 Th06 2024

Dịch vụ Quản lý danh tính và truy cập (IAM) trong AWS hiện hỗ trợ khóa mật mã cho phương thức xác thực nhiều yếu tố để cung cấp khả năng đăng nhập dễ dàng và an toàn trên các thiết bị của bạn. Dựa trên tiêu chuẩn xác thực FIDO, khóa mật mã sử dụng phương thức mật mã của khóa công khai, cung cấp khả năng xác thực mạnh mẽ, chống lừa đảo và an toàn hơn mật khẩu. IAM hiện cho phép bạn sử dụng khóa mật mã cho phương thức xác thực nhiều yếu tố (MFA) để truy cập an toàn vào tài khoản AWS, cũng như hỗ trợ các tính năng xác thực tích hợp như Touch ID trên MacBook của Apple và nhận dạng khuôn mặt Windows Hello trên PC. Khóa mật mã có thể được tạo bằng khóa bảo mật vật lý hoặc thông qua đơn vị cung cấp khóa mật mã do bạn chọn (sử dụng dấu vân tay, khuôn mặt, mã PIN thiết bị) và được đồng bộ hóa trên các thiết bị của bạn để đăng nhập với AWS.

Dịch vụ Quản lý danh tính và truy cập trong AWS giúp bạn quản lý danh tính một cách an toàn, cũng như kiểm soát quyền truy cập vào các dịch vụ và tài nguyên AWS. MFA là một phương pháp bảo mật tốt nhất trong IAM yêu cầu yếu tố xác thực thứ hai ngoài tên người dùng và mật khẩu mà bạn dùng để đăng nhập. Tính năng hỗ trợ khóa mật mã trong IAM là một tính năng mới, giúp nâng cao hơn nữa khả năng sử dụng và khả năng phục hồi của MFA. Bạn có thể sử dụng nhiều phương thức MFA được hỗ trợ trong IAM, bao gồm cả khóa bảo mật được FIDO chứng nhận, để tăng cường bảo mật quyền truy cập tài khoản AWS của mình.

Tính năng này hiện được hỗ trợ ở tất cả các Khu vực AWS, ngoại trừ các Khu vực ở Trung Quốc. Để tìm hiểu thêm về cách sử dụng khóa mật mã trong IAM, hãy bắt đầu bằng cách truy cập bài đăng blog về việc phát hành tính năng và tài liệu về Sử dụng MFA trong AWS.

Để tìm hiểu thêm: