Amazon Web Services (AWS), FIDO2 Passkeys'i hesap güvenliğini ve kullanılabilirliğini artırmak için çok faktörlü kimlik doğrulama (MFA) için yeni bir yöntem olarak tanıttı.
Ayrıca, geçen Ekim ayında açıklandığı gibi, İnternet şirketi bize 'kök' AWS hesaplarının Temmuz 2024 sonuna kadar MFA'yı etkinleştirmesi gerektiğini hatırlatıyor.
FIDO2 Passkeys, kimlik doğrulama girişimini doğrulamak için kullanılan sunucu tarafından gönderilen bir zorluğu imzalamak için genel anahtar şifrelemesinden (genel + özel çift) yararlanan fiziksel (donanım anahtarları) veya yazılım tabanlı kimlik doğrulama çözümleridir.
Bir kerelik şifrelerin aksine, passeyler kimlik avı ve ortadaki insan saldırılarına dirençlidir, senkronize edilebilir, birden fazla cihaz ve işletim sistemi mimarisini destekler ve (tipik olarak) kırılmaz şifrelemeleri sayesinde güçlü kimlik doğrulama sağlar.
Amazon, uygulamasının senkronize yazılım passeyleri oluşturma esnekliğinin AWS hesapları için bir MFA yöntemi olarak eklemek, iPhone'daki Apple Touch Kimliği, dizüstü bilgisayardaki Windows Hello ve diğerleri aracılığıyla kilidini açma esnekliğine izin verdiğini söylüyor.
İnternet şirketi, kimlik avı ve sosyal mühendislik saldırılarına karşı savunmasız olanların AWS konsollarına erişmek için passeyleri kullanmayı düşünmesi gerektiğini, ancak nihayetinde herhangi bir MFA'nın hiçbir şeyden daha iyi olduğunu belirtiyor.
Amazon, müşterilere MFA'yı seçerken, anahtar kasanın erişimini ve kurtarılmasını nasıl ele almaları da dahil olmak üzere paskey sağlayıcıların güvenlik modelini dikkate almanın önemli olduğunu söyler.
Zorunlu MFA kullanımı, Temmuz 2024'te başlayan bağımsız kök hesabı kullanıcılarıyla başlayacak ve sunum, kullanıcılara bir lütuf dönemi vermek için başlangıçta ve yavaş yavaş birkaç ay boyunca genişleyen az sayıda müşteriyi etkiliyor.
Başlangıçta, gereksinim yalnızca en yüksek erişim seviyesine sahip olan ve AWS ortamında önemli değişiklikler yapabilen kök kullanıcıları için geçerli olacaktır, çünkü bunlar zarar vermeye daha duyarlıdır.
Etkilenen hesap sahiplerine yeni gereksinimin hatırlatması için oturum açmasında bir açılır uyarı görüntülenecektir.
AWS kuruluşlarındaki ve genel kullanıcı hesaplarındaki üye hesapların kök kullanıcılarının bir MFA adımını etkinleştirmesi için hemen gerekli olmayacaktır, ancak optimum güvenlik için bunu yapmaya şiddetle teşvik edilirler.
MFA gereksiniminin diğer kullanıcı kategorilerine genişletilmesi beklenmektedir, ancak bunun için planlar yılın ilerleyen saatlerinde paylaşılacaktır.
Amazon, yakın zamanda CISA'nın Güvenli Design Rehin tarafından imzalayarak MFA benimsemesini artırmayı taahhüt ettiğini söyledi, bu nedenle şirket aktif olarak bu hedefe doğru çalışıyor.
Bu Sertifikasyon Hazırlık Paketi'nden 395 $ ile AWS'yi hızlandırın
Microsoft, kişisel Microsoft hesapları için PassKey Auth'u çıkarır
Mevcut tehdit manzarasında gelişen MFA talepleri nasıl karşılaşılır
Bitbucket Artifact dosyaları düz metin kimlik doğrulama sırlarını sızdırabilir
Microsoft Temmuz ayında Azure Çok Faktörlü Kimlik Doğrulamayı Uygulamaya Başlayacak
Kaynak: Bleeping Computer