Η Amazon Web
Services
(AWS) εισήγαγε τους κωδικούς πρόσβασης FIDO2 ως μια νέα μέθοδο ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για τη βελτίωση της ασφάλειας και της χρηστικότητας του λογαριασμού.
Επιπλέον, όπως ανακοινώθηκε τον περασμένο Οκτώβριο, η εταιρεία διαδικτύου μας υπενθυμίζει ότι οι λογαριασμοί «root» AWS πρέπει να ενεργοποιήσουν το MFA μέχρι τα τέλη Ιουλίου 2024.
Κλειδιά πρόσβασης στο AWS
Τα κλειδιά πρόσβασης FIDO2 είναι φυσικά (κλειδιά υλικού) ή λύσεις ελέγχου ταυτότητας που βασίζονται σε λογισμικό που αξιοποιούν την κρυπτογράφηση δημόσιου κλειδιού (δημόσιο + ιδιωτικό ζεύγος) για να υπογράψουν μια πρόκληση που αποστέλλεται από τον διακομιστή που χρησιμοποιείται για την επαλήθευση της προσπάθειας ελέγχου ταυτότητας.
Σε αντίθεση με τους κωδικούς πρόσβασης μιας χρήσης, οι κωδικοί πρόσβασης είναι ανθεκτικοί σε επιθέσεις phishing και man-in-the-middle, συγχρονίζονται, υποστηρίζουν πολλές αρχιτεκτονικές συσκευών και λειτουργικών συστημάτων και παρέχουν ισχυρό έλεγχο ταυτότητας χάρη στην (συνήθως) άθραυστη κρυπτογράφηση τους.
Αμαζόνα
λέει η εφαρμογή του
επιτρέπει την ευελιξία δημιουργίας συγχρονιζόμενων κωδικών πρόσβασης λογισμικού για προσθήκη ως μέθοδο MFA για λογαριασμούς AWS, ξεκλειδώνοντάς τους μέσω
Apple
Touch ID στο iPhone, Windows Hello στο φορητό υπολογιστή και άλλων.
Η εταιρεία διαδικτύου λέει ότι όσοι είναι ευάλωτοι σε επιθέσεις phishing και κοινωνικής μηχανικής θα πρέπει να εξετάσουν το ενδεχόμενο χρήσης κλειδιών πρόσβασης για πρόσβαση στις
κονσόλες
AWS, αλλά σημειώνει ότι, τελικά, οποιαδήποτε μορφή MFA είναι καλύτερη από το τίποτα.
Η Amazon λέει στους πελάτες ότι όταν επιλέγουν το MFA, είναι σημαντικό να λάβουν υπόψη το μοντέλο ασφαλείας των παρόχων κωδικών πρόσβασης, συμπεριλαμβανομένου του τρόπου με τον οποίο χειρίζονται την πρόσβαση και την ανάκτηση του θησαυρού κλειδιού.
Πιέστε για υιοθέτηση του ΜΧΣ
Η υποχρεωτική χρήση MFA θα ξεκινήσει με αυτόνομους χρήστες ριζικών λογαριασμών από τον Ιούλιο του 2024, με την κυκλοφορία να επηρεάζει έναν μικρό αριθμό πελατών αρχικά και να επεκτείνεται σταδιακά σε αρκετούς μήνες για να δώσει στους χρήστες μια περίοδο χάριτος.
Αρχικά, η απαίτηση θα ισχύει μόνο για χρήστες root, οι οποίοι έχουν το υψηλότερο επίπεδο πρόσβασης και μπορούν να κάνουν σημαντικές αλλαγές στο περιβάλλον AWS, καθώς αυτοί είναι πιο επιρρεπείς σε καταστροφικές επιθέσεις.
Θα εμφανιστεί μια αναδυόμενη ειδοποίηση κατά τη σύνδεση για να υπενθυμίσει στους κατόχους λογαριασμού που επηρεάζονται τη νέα απαίτηση.
Οι χρήστες root των λογαριασμών μελών σε οργανισμούς AWS και γενικοί λογαριασμοί χρηστών δεν θα απαιτείται άμεσα να ενεργοποιήσουν ένα βήμα MFA, αν και ενθαρρύνονται να το κάνουν για βέλτιστη ασφάλεια.
Η απαίτηση MFA αναμένεται να επεκταθεί και σε άλλες κατηγορίες χρηστών, αλλά τα σχέδια για αυτό θα κοινοποιηθούν αργότερα μέσα στο έτος.
Η Amazon λέει ότι πρόσφατα δεσμεύτηκε να ενισχύσει την υιοθέτηση του MFA υπογράφοντας τη δέσμευση Secure by
Design
της
CISA
, επομένως η εταιρεία εργάζεται ενεργά προς αυτόν τον στόχο.
VIA:
bleepingcomputer.com
0