zurück zum Artikel

Amazon bohrt AWS Single Sign-On auf und erweitert den Authentifizierungsdienst um Multi-Faktor-Authentifizierung mit WebAuthn.

Amazon-Kunden können seit heute in AWS Single Sign-On als zusätzliche Multi-Faktor-Authentifizierung WebAuthn aktivieren. Bislang bot der Dienst hierfür nur Einmalkennwörter (OTP) und Radius an.

WebAuthn ist ein von der FIDO-Allianz und dem W3C entwickelter, seit 2019 in der Version 1.0 veröffentlichter Webstandard für die passwortlose Authentifizierung mit Public-Key-Verfahren. Er ist auch eine Kernkomponente von FIDO-2 [1], das bei vielen Secrity-Keys und in den aktuellen Betriebssystemen wie Android, Linux oder Windows zum Einsatz kommt. Dabei greift der Dienst auf dem Server über das Client-to-Authenticator Protocol (CTAP) auf einen lokalen Authentifizierer zu, etwa ein Fingerabdruck-Scanner, eine integrierte Gesichtserkennung oder ein Hardware-Token.

Nutzer können über den WebAuthn-Athentifizierer verschiedene Authentifizierungsgeräte registrieren und sich zukünftig über einen davon an der AWS Management Console oder dem AWS Command Line Interface (CLI) anmelden. Die Zwei-Faktor-Authentifizierung von WebAuthn funktioniert dabei nicht nur für alle im internen Identitätsspeicher von AWS Single Sign-On gespeicherten Identitäten sondern auch für User aus einem Active Directory – egal ob sie von AWS verwaltet werden oder nicht. Alle Informationen und eine Anleitung zur Konfiguration finden sich im zugehörigen Blogeintrag [2].

[3]

(avr [4])

URL dieses Artikels:
https://www.heise.de/-4969411

Links in diesem Artikel:
[1] https://www.heise.de/ratgeber/FAQ-FIDO2-und-der-Abschied-vom-Passwort-4508519.html
[2] https://aws.amazon.com/de/blogs/aws/multi-factor-authentication-with-webauthn-for-aws-sso/
[3] https://www.heise.de/ix/
[4] mailto:avr@ix.de

Copyright © 2020 Heise Medien