WebAuthn: AWS erweitert die Multi-Faktor-Authenfizierung
Amazon bohrt AWS Single Sign-On auf und erweitert den Authentifizierungsdienst um Multi-Faktor-Authentifizierung mit WebAuthn.
(Bild: HQuality/Shutterstock.com)
- André von Raison
Amazon-Kunden können seit heute in AWS Single Sign-On als zusätzliche Multi-Faktor-Authentifizierung WebAuthn aktivieren. Bislang bot der Dienst hierfür nur Einmalkennwörter (OTP) und Radius an.
WebAuthn ist ein von der FIDO-Allianz und dem W3C entwickelter, seit 2019 in der Version 1.0 veröffentlichter Webstandard für die passwortlose Authentifizierung mit Public-Key-Verfahren. Er ist auch eine Kernkomponente von FIDO-2, das bei vielen Secrity-Keys und in den aktuellen Betriebssystemen wie Android, Linux oder Windows zum Einsatz kommt. Dabei greift der Dienst auf dem Server über das Client-to-Authenticator Protocol (CTAP) auf einen lokalen Authentifizierer zu, etwa ein Fingerabdruck-Scanner, eine integrierte Gesichtserkennung oder ein Hardware-Token.
(Bild: Amazon AWS)
Nutzer können über den WebAuthn-Athentifizierer verschiedene Authentifizierungsgeräte registrieren und sich zukünftig über einen davon an der AWS Management Console oder dem AWS Command Line Interface (CLI) anmelden. Die Zwei-Faktor-Authentifizierung von WebAuthn funktioniert dabei nicht nur für alle im internen Identitätsspeicher von AWS Single Sign-On gespeicherten Identitäten sondern auch für User aus einem Active Directory – egal ob sie von AWS verwaltet werden oder nicht. Alle Informationen und eine Anleitung zur Konfiguration finden sich im zugehörigen Blogeintrag.
(avr)
