Amazon Web Services, 2024 ortasından itibaren AWS Organizasyon hesabının kök kullanıcılarının oturum açmak için çok faktörlü kimlik doğrulamayı (MFA) kullanması gerekeceğini duyurdu.
AWS, MFA gereksinimlerini daha düşük erişim ayrıcalıklarına sahip kullanıcıları da kapsayacak şekilde genişletmeye devam edecek. Amazon’dan Steve Schmidt bu hafta bir blog gönderisine ekledi.
Amazon’un MFA kılavuzunda, AWS oturumu açmaya yönelik MFA seçeneklerinin FIDO güvenlik anahtarlarını, sanal kimlik doğrulayıcı uygulamasını veya donanım tarafından oluşturulan zaman tabanlı, tek kullanımlık parola (TOTP) belirteçlerini içereceği belirtildi. Bulut sağlayıcısı ayrıca müşterilerin ücretsiz bir güvenlik anahtarı talep edebilecekleri bir MFA anahtar portalı da kurdu.
“Herkesin bir tür MFA’yı benimsemesini tavsiye ediyoruz ve ayrıca müşterileri, güvenlik anahtarları gibi kimlik avına karşı dayanıklı MFA biçimlerini seçmeye teşvik ediyoruz.” diye yazdı Schmidt gönderide.
Geçtiğimiz Temmuz ayında AWS bulut ortamları, daha sonra Azure ve Google Cloud ortamlarına yayılan, kimlik bilgisi hırsızlığı ve kripto madenciliği siber saldırıları tarafından hedef alındı.