从2024年中期开始,亚马逊将要求所有享有特权的AWS(亚马逊网络服务)账户使用多因素身份验证(MFA),以加强对导致数据泄露的账户劫持的保护。
多因素身份验证提供了额外的安全层,以防止未经授权的访问,即使攻击者窃取了帐户的凭据。
自2021年以来,亚马逊一直为符合条件的美国AWS客户提供免费的MFA安全密钥,并于2022年11月在该平台上增加了更灵活的MFA选项,允许每个帐户最多注册8个MFA设备。
不使用MFA来保护云资产可能会导致未经授权的访问、存储在AWS服务中的敏感数据泄露、由于恶意修改设置或删除重要资源而导致服务可用性丧失等等。
Amazon已经决定,减轻这些风险和减少AWS上的攻击面最直接的方法是从最关键的用户类别开始实施MFA。
“从2024年年中开始,客户需要使用AWS组织管理帐户的根用户登录AWS管理控制台,才能使MFA继续进行。”
亚马逊的公告
.
“必须启用MFA的用户将通过多种渠道收到即将到来的更改通知,包括他们登录控制台时的提示。”
亚马逊还表示,当他们发布新功能时,这一要求将扩展到其他帐户和用例场景,这些新功能将使MFA的采用和管理更容易。
最后,亚马逊建议客户选择防网络钓鱼的MFA技术,如安全密钥,尽管MFA认证应用程序也有效。
符合FIDO U2F或FIDO2/WebAuthn标准的安全密钥天生就能抵抗反向代理和中间人攻击。
现在还在上升
.
在身份验证期间,安全密钥使用其私钥响应服务器发送的挑战,同时还检查网站的来源。
如果存在源不匹配(可能来自反向代理攻击),则密钥不会对挑战签名,从而防止有价值的秘密被拦截。
有关AWS上MFA支持的更多信息以及为您的帐户设置保护的指导,请查看
亚马逊的用户指南页面
.
如若转载,请注明出处:https://www.ozabc.com/un/536918.html