Amazon AWS baut Multi-Faktor-Anmeldung-Pflicht aus und unterstĂĽtzt Passkeys
Das Anmelden im Amazon-AWS-Konto soll sicherer werden. MFA gilt bald standardmäßig für weitere Kontoen. Außerdem ist nun die Anmeldung via Passkeys möglich.
(Bild: stockwerk-fotodesign / Shutterstock.com)
Amazon Web Services (AWS) will Konten noch effektiver vor unbefugten Zugriffen schützen und erweitert die Pflicht zur Multi-Faktor-Authentifizierung (MFA) für weitere Konten. Neu ist, dass sich Nutzer ab sofort mit Passkeys beim Service anmelden können.
MFA-Ausbau fĂĽr mehr Sicherheit
Wie aus einem aktuellen Beitrag des Clouddienstes hervorgeht, rollen sie derzeit die Pflicht zu MFA fĂĽr weitere Accounts aus. Ist MFA aktiv, braucht man fĂĽr die Anmeldung neben seinem Passwort noch ein weiteres Sicherheitsmerkmal, wie einen Code, den man neben dem Passwort eingeben muss. Kennt man diesen Faktor nicht, bleibt das Konto verschlossen.
Bislang galt die MFA-Pflicht ausschlieĂźlich fĂĽr AWS-Organizations-Management-Accounts von Root-Nutzern. Ab Juli dieses Jahres soll die Vorgabe sukzessive fĂĽr Standalone-Root-Accounts eingefĂĽhrt werden. Nutzer sollen einen Hinweis bekommen, dass sie in einem bestimmten Zeitraum MFA aktivieren mĂĽssen. Weitere Details dazu wollen die Verantwortlichen im Laufe dieses Jahres mitteilen.
Passwortlos anmelden
Zusätzlich geben sie bekannt, dass AWS-Nutzer sich von jetzt an mit einem Passkey (FIDO2) statt mit einem Kennwort anmelden können. Das sei noch sicherer als der MFA-Ansatz. Schließlich könnte ein Angreifer einen MFA-Code abfangen und missbrauchen, um so den zusätzlichen Schutz umgehen.
(des)
