亚马逊AWS官方博客
·
AWS 为根用户和 IAM 用户增加了密钥多重身份验证(MFA)
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
AWS推出了两项功能来增强账户安全性:MFA密钥和根用户强制使用MFA。MFA密钥为FIDO2身份验证提供额外保护层。根用户强制使用MFA以保护敏感账户。
🎯
关键要点
- AWS推出了两项增强账户安全性的功能:MFA密钥和根用户强制使用MFA。
- MFA是增强账户安全性的有效方法,提供额外保护层,防止未经授权访问。
- MFA密钥是为FIDO2身份验证创建的凭证,包含一对加密密钥,绑定到特定Web服务域。
- 密钥的私有部分受PIN码或生物识别身份验证保护,使用时需进行身份验证。
- 密钥可以替代密码作为第二要素身份验证,抵御网络钓鱼攻击。
- 用户可以通过手机和笔记本电脑中的内置身份验证器使用密钥,便于恢复和使用。
- 启用密钥MFA需在AWS IAM控制台中选择用户并分配MFA设备。
- 支持密钥的密码管理器可生成和存储密钥,用户可通过二维码在不同设备间登录。
- AWS对根用户强制执行MFA,以增强账户安全性,逐步部署到大多数AWS账户。
- 未启用MFA的根用户在登录时会收到启用MFA的提示,MFA将成为强制性条件。
➡️
