Amazon Web Services fait monter les enchères sur le front de la sécurité avec de nouveaux changements importants pour les utilisateurs AWS et Identity and Access Management (IAM). Annonçant les changements dans un article de blog publié plus tôt cette semaine, Liam Wadman et Khaled Zaky de la société ont annoncé que les utilisateurs peuvent désormais ajouter plus d'un dispositif d'authentification multifacteur (MFA) aux utilisateurs racine du compte AWS et aux utilisateurs IAM dans leurs comptes AWS. .
Jusqu'à présent, il ne pouvait y avoir qu'un seul point de terminaison MFA associé aux utilisateurs root ou aux utilisateurs IAM, mais maintenant Amazon l'a porté à huit, un changement qui "élève la barre de la sécurité", comme le disent les auteurs.
Pour enregistrer plusieurs périphériques MFA, dans n'importe quelle combinaison de types MFA actuellement pris en charge, voici les étapes :
- Connectez-vous à AWS Management Console
- Si vous configurez pour un utilisateur racine, sélectionnez Mes informations d'identification de sécurité.
- Si vous configurez pour un utilisateur IAM, choisissez Informations d'identification de sécurité.
- Pour l'authentification multifacteur (MFA), choisissez Attribuer un périphérique MFA.
- Sélectionnez le type de périphérique MFA que vous souhaitez utiliser, puis choisissez Suivant.
disponible aujourd'hui
Cependant, avoir plusieurs périphériques MFA actifs ne signifie pas qu'ils doivent tous confirmer la session de connexion de quelqu'un. Un seul appareil MFA est nécessaire pour se connecter à la console ou créer une session via l'interface de ligne de commande AWS (AWS CLI) en tant que principal, ont expliqué les auteurs.
De plus, cette mise à jour ne garantit aucune modification des autorisations. Les utilisateurs root et IAM de comptes gérant des appareils MFA peuvent aujourd'hui utiliser leurs autorisations IAM existantes pour activer des appareils supplémentaires.
À l'exception des clients opérant dans les régions AWS GovCloud (US) ou AWS Chine, la nouvelle fonctionnalité est désormais disponible sans frais supplémentaires.
L'authentification multifacteur est largement considérée comme l'une des caractéristiques les plus importantes d'un compte sécurisé pour tous les services en ligne. Cette technologie complète les gestionnaires de mots de passe et a été déployée sur des milliards de comptes à travers le monde, y compris les plus grands fournisseurs de services : Google, Facebook, Microsoft et bien d'autres.
