Amazon, 2024’ün ortasından itibaren veri ihlallerine yol açan hesap ele geçirmelerine karşı daha güçlü koruma sağlamak için tüm ayrıcalıklı AWS (Amazon Web Hizmetleri) hesaplarının çok faktörlü kimlik doğrulamasını (MFA) kullanmasını zorunlu kılacak.
Çok faktörlü kimlik doğrulama, saldırganlar bir hesabın kimlik bilgilerini çalsa bile yetkisiz erişimi önlemek için ekstra bir güvenlik katmanı sağlar.
Amazon, 2021’den beri Amerika Birleşik Devletleri’ndeki uygun AWS müşterileri için ücretsiz MFA güvenlik anahtarları sunuyor ve Kasım 2022’de platforma daha esnek MFA seçenekleri ekleyerek hesap başına 8’e kadar MFA cihazının kaydedilmesine olanak tanıyor.
Bulut varlıklarını korumak için MFA’nın kullanılmaması, yetkisiz erişime, AWS hizmetlerinde depolanan hassas verilerin tehlikeye atılmasına, ayarların kötü niyetli olarak değiştirilmesi veya temel kaynakların silinmesi nedeniyle hizmet kullanılabilirliğinin kaybına ve daha fazlasına neden olabilir.
Amazon, bu riskleri azaltmak ve AWS’deki saldırı yüzeyini azaltmak için en basit yaklaşımın, en kritik kullanıcı kategorisinden başlayarak MFA’yı zorunlu kılmak olduğuna karar verdi.
Amazon’un duyurusunda “2024 ortasından itibaren, AWS Organizasyon yönetim hesabının kök kullanıcısı ile AWS Yönetim Konsolu’nda oturum açan müşterilerin, MFA’nın devam edebilmesi için gerekli olacağı” belirtiliyor.
“MFA’yı etkinleştirmesi gereken müşteriler, yaklaşan değişiklik konusunda konsolda oturum açtıklarında bir istem de dahil olmak üzere birden fazla kanal aracılığıyla bilgilendirilecek.”
Amazon ayrıca, MFA’nın benimsenmesini ve yönetimini geniş ölçekte kolaylaştıracak yeni özellikler yayınladıkça bu gereksinimin ek hesaplara ve kullanım senaryolarına genişletileceğini de söyledi.
Son olarak Amazon, MFA kimlik doğrulama uygulamalarının da işe yaramasına rağmen müşterilerin güvenlik anahtarları gibi kimlik avına karşı dayanıklı MFA teknolojilerini seçmelerini öneriyor.
FIDO U2F veya FIDO2/WebAuthn standartlarına uygun güvenlik anahtarları, şu anda yükselişte olan ters proxy ve ortadaki adam saldırılarına karşı doğası gereği dirençlidir.
Kimlik doğrulama sırasında güvenlik anahtarı, sunucu tarafından gönderilen sorgulamalara kendi özel anahtarını kullanarak yanıt verirken aynı zamanda web sitesinin kaynağını da kontrol eder.
Muhtemelen ters proxy saldırısından kaynaklanan bir kaynak uyuşmazlığı varsa, anahtar sorgulamayı imzalamaz ve değerli sırların ele geçirilmesini engeller.
AWS’de MFA desteği hakkında daha fazla bilgi ve hesabınız için koruma ayarlama konusunda rehberlik için Amazon’un kullanıcı kılavuzu sayfasına göz atın.