Amazon, hesap sahiplerinin çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmesini zorunlu kılarak, saldırganların Amazon Web Hizmetleri (AWS) kök hesaplarının güvenliğini aşmasını zorlaştırmak istiyor.
AWS hesapları için MFA seçenekleri
AWS, şirketlere, hükümetlere ve bireylere isteğe bağlı bulut bilişim platformları ve API’ler sağlar.
Kök hesap sahibi, hesaptaki tüm AWS hizmetlerine ve kaynaklarına erişime sahip olduğundan, bir AWS hesabı oluşturulurken oluşturulan ilk kimlik ve en ayrıcalıklı kullanıcıdır.
AWS Organizasyon yönetim hesabının kök kullanıcısı için MFA’yı etkinleştirme zorunluluğu 2024’ün ortalarında devreye girecek.
AWS’de bulunan MFA seçenekleri şunları içerir:
- Kimlik avına karşı dayanıklı FIDO Sertifikalı donanım güvenlik anahtarları
- Sanal MFA cihazları, örneğin zamana dayalı tek seferlik şifreler (TOTP) sağlayan mobil kimlik doğrulama uygulamaları
- Donanım TOTP belirteci – zamana dayalı tek seferlik parolalar sağlayan gerçek donanım aygıtları
Bazı hesap sahipleri Amazon’dan ücretsiz bir MFA güvenlik anahtarı alabilir.
Amazon Güvenlik Müdürü Steve Schmidt, AWS müşterilerinin AWS’de hesap kök kullanıcısı veya IAM kullanıcısı başına sekiz adede kadar MFA cihazı kaydedebileceğini belirtti.
“Kuruluş yönetim hesaplarının kök kullanıcıları için MFA’yı etkinleştirme gereksinimi 2024’te gelecek olsa da, müşterilerimizi yalnızca kök kullanıcıları için değil, ortamlarındaki tüm kullanıcı türleri için de MFA’yı etkinleştirerek bugün başlamaya şiddetle teşvik ediyoruz” diye ekledi. .
“MFA’nın uygun ölçekte benimsenmesini ve yönetilmesini daha da kolaylaştıran özellikleri kullanıma sunarak bu programı 2024 yılı boyunca bağımsız hesaplar (AWS Kuruluşlarındaki bir kuruluşun dışındaki hesaplar) gibi ek senaryoları da kapsayacak şekilde genişleteceğiz.”