Amazon Web Services fait monter les enchères sur le front de la sécurité avec de nouveaux changements importants pour les utilisateurs AWS et Identity and Access Management (IAM). Annonçant les changements dans un article de blog publié plus tôt cette semaine, Liam Wadman et Khaled Zaky de la société ont annoncé que les utilisateurs peuvent désormais ajouter plus d’un dispositif d’authentification multifacteur (MFA) aux utilisateurs racine du compte AWS et aux utilisateurs IAM dans leurs comptes AWS.
Jusqu’à présent, il ne pouvait y avoir qu’un seul point de terminaison MFA associé aux utilisateurs root ou aux utilisateurs IAM, mais maintenant Amazon l’a porté à huit, un changement qui « élève la barre de sécurité », comme le disent les auteurs.
Pour enregistrer plusieurs périphériques MFA, dans n’importe quelle combinaison des types MFA actuellement pris en charge, voici les étapes :
- Connectez-vous à AWS Management Console
- Si vous configurez pour un utilisateur racine, choisissez Mes informations d’identification de sécurité.
- Si vous configurez pour un utilisateur IAM, choisissez Informations d’identification de sécurité.
- Pour Authentification multifacteur (MFA), choisissez Attribuer un périphérique MFA.
- Sélectionnez le type de périphérique MFA que vous souhaitez utiliser, puis choisissez Suivant.
Disponible aujourd’hui
Cependant, avoir plusieurs appareils MFA actifs ne signifie pas qu’ils doivent tous confirmer la session de connexion de quelqu’un. Un seul périphérique MFA est nécessaire pour se connecter à la console ou pour créer une session via l’interface de ligne de commande AWS (AWS CLI) en tant que principal, ont expliqué les auteurs.
De plus, cette mise à niveau ne garantit aucune modification des autorisations. Les utilisateurs racine et IAM des comptes qui gèrent les appareils MFA aujourd’hui peuvent utiliser leurs autorisations IAM existantes pour activer des appareils supplémentaires.
À l’exception des clients opérant dans les régions AWS GovCloud (US) ou les régions AWS Chine, la nouvelle fonctionnalité est désormais disponible, sans frais supplémentaires à utiliser.
L’authentification multifacteur est largement considérée comme l’une des caractéristiques les plus importantes d’un compte sécurisé pour tous les services en ligne. Cette technologie complète les gestionnaires de mots de passe et a été déployée sur des milliards de comptes dans le monde, y compris les plus grands fournisseurs de services – Google, Facebook, Microsoft et bien d’autres.