Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstützt Passkeys
Das Anmelden im Amazon-AWS-Konto soll sicherer werden. MFA gilt bald standardmäßig für weitere Kontoen. Außerdem ist nun die Anmeldung via Passkeys möglich.
(Bild: stockwerk-fotodesign / Shutterstock.com)
Amazon Web Services (AWS) will Konten noch effektiver vor unbefugten Zugriffen schützen und erweitert die Pflicht zur Multi-Faktor-Authentifizierung (MFA) für weitere Konten. Neu ist, dass sich Nutzer ab sofort mit Passkeys beim Service anmelden können.
MFA-Ausbau für mehr Sicherheit
Wie aus einem aktuellen Beitrag des Clouddienstes hervorgeht, rollen sie derzeit die Pflicht zu MFA für weitere Accounts aus. Ist MFA aktiv, braucht man für die Anmeldung neben seinem Passwort noch ein weiteres Sicherheitsmerkmal, wie einen Code, den man neben dem Passwort eingeben muss. Kennt man diesen Faktor nicht, bleibt das Konto verschlossen.
Bislang galt die MFA-Pflicht ausschließlich für AWS-Organizations-Management-Accounts von Root-Nutzern. Ab Juli dieses Jahres soll die Vorgabe sukzessive für Standalone-Root-Accounts eingeführt werden. Nutzer sollen einen Hinweis bekommen, dass sie in einem bestimmten Zeitraum MFA aktivieren müssen. Weitere Details dazu wollen die Verantwortlichen im Laufe dieses Jahres mitteilen.
Passwortlos anmelden
Zusätzlich geben sie bekannt, dass AWS-Nutzer sich von jetzt an mit einem Passkey (FIDO2) statt mit einem Kennwort anmelden können. Das sei noch sicherer als der MFA-Ansatz. Schließlich könnte ein Angreifer einen MFA-Code abfangen und missbrauchen, um so den zusätzlichen Schutz umgehen.
(des)
