چرا کتاب ارزانتر از سیگارنیست؟
آمازون میخواهد کار را برای مهاجمان برای به خطر انداختن حسابهای ریشهای خدمات وب آمازون (AWS) با الزام دارندگان حساب به فعال کردن احراز هویت چندعاملی (MFA) دشوارتر کند.
گزینههای MFA برای حسابهای AWS
AWS پلتفرمهای محاسبات ابری و API های درخواستی را برای شرکتها، دولتها و افراد فراهم میکند.
دارنده حساب ریشه اولین هویتی است که هنگام ایجاد یک حساب AWS ایجاد میشود و ممتازترین کاربر است، زیرابه تمام خدمات و منابع AWS در حساب دسترسی دارد.
الزام فعال کردن MFA برای کاربر اصلی یک حساب مدیریت AWS Organizations تا اواسط سال ۲۰۲۴ آغاز میشود.
گزینههای MFA موجود در AWS عبارتاند از:
کلیدهای امنیتی سختافزاری دارای گواهی FIDO که در برابر فیشینگ مقاوم هستند
دستگاههای MFA مجازی، بهعنوانمثال، برنامههای احراز هویت تلفن همراه که گذرواژههای یکبارمصرف مبتنی بر زمان (TOTP) را ارائه میکنند.
رمز TOTP سختافزاری – دستگاههای سختافزاری واقعی که رمزهای عبور یکبارمصرف را بر اساس زمان ارائه میکنند.
برخی از دارندگان حساب میتوانند یک کلید امنیتی MFA رایگان از آمازون دریافت کنند.
استیو اشمیت، مدیر ارشد امنیت آمازون، خاطرنشان کرد: مشتریان AWS میتوانند حداکثر هشت دستگاه MFA را برای هر کاربر اصلی یا هر کاربر IAM در AWS ثبت کنند.
وی افزود: «درحالیکه الزام فعال کردن MFA برای کاربران حسابهای اصلی مدیریت سازمانها در سال ۲۰۲۴ میرسد، ما قویاً مشتریان خود را تشویق میکنیم تا از امروز با فعال کردن MFA نهتنها برای کاربران اصلی خود، بلکه برای همه انواع کاربران در محیطهایشان، شروع به کار کنند.».
ما این برنامه را در طول سال ۲۰۲۴ به سناریوهای اضافی مانند حسابهای مستقل (آنهایی که خارج از سازمان در سازمانهای AWS هستند) گسترش خواهیم داد، زیرا ویژگیهایی را منتشر میکنیم که پذیرش و مدیریت MFA را در مقیاس آسانتر میکند.
دیدگاهتان را بنویسید