AWS utökar MFA-kraven

med förbättrad säkerhet och användbarhet

Amazon Web Services (AWS) gör betydande framsteg när det gäller att förbättra säkerheten och användbarheten för sina användare genom att lansera stöd för FIDO2-baserade lösenordsnycklar som en metod för multifaktorautentisering (MFA).

Lösenordsnycklar är designade för att erbjuda en sömlös och säker autentiseringsprocess. Till skillnad från traditionella MFA-metoder, som vanligtvis innebär att man matar in en kod som skickas via SMS eller genereras av en autentiseringsapp, använder lösenordsnycklar kryptografi med offentliga nycklar för att förenkla inloggningsprocessen. Denna metod förbättrar inte bara säkerheten utan också användbarheten genom att minska de steg som krävs för autentisering.

Under sommaren lanserar AWS stöd för FIDO2-lösenord som en MFA-metod för att hjälpa kunder att anpassa sig till deras MFA-krav och förbättra deras standardsäkerhetsställning. Kunder använder redan lösenord på miljarder datorer och mobila enheter över hela världen och använder bara en säkerhetsmekanism som fingeravtryck, ansiktsskanning eller PIN-kod som är inbyggd i enheten. Till exempel kan du konfigurera Apple Touch ID på din iPhone eller Windows Hello på din bärbara dator som din autentisering, och sedan använda samma lösenord som din MFA-metod när du loggar in på AWS-konsolen på andra enheter du äger.

Genom att kräva MFA för en utökad uppsättning åtgärder och tjänster, syftar AWS till att skydda sina användare från obehörig åtkomst och potentiella intrång. Införandet av lösenordsnycklar är en viktig del i detta initiativ, vilket ger ett mer användarvänligt och säkert alternativ till befintliga MFA-alternativ.

Lösenordsnycklar är FIDO2-referenser, som använder kryptografi med en offentlig nyckel för att ge en stark autentisering. Synkroniserbara lösenord är en utveckling av FIDO2-implementering av behörighetsleverantörer – som Apple, 1Password, Google, Dashlane, Microsoft och andra – som gör att FIDO-nycklar kan säkerhetskopieras och synkroniseras mellan enheter och operativsystem istället för att lagras på fysiska enheter som till exempel en USB-baserad nyckel.

Dessa ändringar ger betydande förbättringar för kunder som prioriterar användbarhet och kontoåterställning. Lösenordsnycklar har samma grundläggande kryptografiskt säkra, nätfiske-resistenta egenskaper som FIDO2 har haft från början.

Förutom att förbättra säkerheten för enskilda användare minskar AWS utökade MFA-krav den administrativa bördan som är förknippad med hantering av MFA-tokens och referenser. Denna förändring mot en mer intuitiv och säker autentiseringsmetod är i linje med AWS bredare mål att underlätta en säkrare och effektivare molnmiljö för alla användare.

Hela inlägget finns att läsa här: https://aws.amazon.com/blogs/security/passkeys-enhance-security-and-usability-as-aws-expands-mfa-requirements/

2024-08-19 - Industritorget