Η Amazon θα απαιτήσει από όλους τους προνομιούχους λογαριασμούς AWS (Amazon Web
Services
) να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για ισχυρότερη προστασία από παραβιάσεις λογαριασμών που οδηγούν σε παραβιάσεις δεδομένων, ξεκινώντας από τα μέσα του 2024.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων παρέχει ένα επιπλέον επίπεδο ασφάλειας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης, ακόμη και αν οι εισβολείς κλέψουν τα διαπιστευτήρια ενός λογαριασμού.
Η Amazon προσφέρει δωρεάν κλειδιά ασφαλείας MFA για επιλέξιμους πελάτες AWS στις Ηνωμένες Πολιτείες από το 2021 και πρόσθεσε πιο ευέλικτες επιλογές MFA στην πλατφόρμα τον Νοέμβριο του
2022
, επιτρέποντας την εγγραφή έως και 8 συσκευών MFA ανά λογαριασμό.
Η μη χρήση MFA για την προστασία περιουσιακών στοιχείων
cloud
μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση, σε παραβίαση ευαίσθητων δεδομένων που είναι αποθηκευμένα στις
υπηρεσίες
AWS, απώλεια της διαθεσιμότητας της υπηρεσίας λόγω κακόβουλης τροποποίησης ρυθμίσεων ή διαγραφής βασικών πόρων και πολλά άλλα.
Η Amazon αποφάσισε ότι η πιο απλή προσέγγιση για τον μετριασμό αυτών των κινδύνων και τη μείωση της επιφάνειας επίθεσης στο AWS θα ήταν να επιβάλει το MFA, ξεκινώντας από την πιο κρίσιμη κατηγορία χρηστών.
“Αρχίζοντας από τα μέσα του 2024, οι πελάτες που συνδέονται στην
Κονσόλα
διαχείρισης AWS με τον βασικό χρήστη ενός λογαριασμού διαχείρισης Οργανισμών AWS θα πρέπει να επιτρέψουν στο MFA να προχωρήσει”, αναφέρει.
Η ανακοίνωση της Amazon
.
“Οι πελάτες που πρέπει να ενεργοποιήσουν το MFA θα ειδοποιηθούν για την επερχόμενη αλλαγή μέσω πολλών καναλιών, συμπεριλαμβανομένου ενός μηνύματος κατά τη σύνδεση στην κονσόλα.”
Η Amazon είπε επίσης ότι αυτή η απαίτηση θα επεκταθεί σε πρόσθετους λογαριασμούς και σενάρια περιπτώσεων χρήσης, καθώς κυκλοφορούν νέες δυνατότητες που θα διευκολύνουν την υιοθέτηση και τη διαχείριση MFA σε κλίμακα.
Τέλος, η Amazon συνιστά στους πελάτες να επιλέγουν τεχνολογίες MFA ανθεκτικές στο phishing, όπως κλειδιά ασφαλείας, αν και λειτουργούν και οι εφαρμογές ελέγχου ταυτότητας MFA.
Τα κλειδιά ασφαλείας που συμμορφώνονται με τα πρότυπα FIDO U2F ή FIDO2/WebAuthn είναι εγγενώς ανθεκτικά σε επιθέσεις αντίστροφου διακομιστή μεσολάβησης και επιθέσεις man-in-the-middle που βρίσκονται σε άνοδο αυτή τη στιγμή.
Κατά τον έλεγχο ταυτότητας, το κλειδί ασφαλείας ανταποκρίνεται σε προκλήσεις που αποστέλλονται από τον διακομιστή χρησιμοποιώντας το ιδιωτικό του κλειδί, ενώ παράλληλα ελέγχει την προέλευση του ιστότοπου.
Εάν υπάρχει αναντιστοιχία προέλευσης, πιθανώς από μια αντίστροφη επίθεση μεσολάβησης, το κλειδί δεν θα υπογράψει την πρόκληση, αποτρέποντας την υποκλοπή πολύτιμων μυστικών.
Για περισσότερες πληροφορίες σχετικά με την υποστήριξη MFA για το AWS και οδηγίες σχετικά με τη ρύθμιση της προστασίας για τον λογαριασμό σας, ρίξτε μια ματιά
Σελίδα οδηγού χρήστη του Amazon
.
