将强制实施多重身份验证!AWS 2024年最新举措公布

安全
虽然全面启用 MFA 要求的计划将在2024年启动,但AWS方面强烈建议广大客户从现在开始,就为环境中的所有用户类型启用 MFA。

近日,亚马逊网络服务公司(AWS)表示,到2024年年中起,将要求所有特权账户使用多因素身份验证(MFA),以提高默认安全性并降低账户被劫持的风险。

首席安全官Steve Schmidt表示,任何以 AWS 组织管理账户根用户登录 AWS 管理控制台的客户届时都必须使用 MFA 才能继续。

同时,他还补充到,必须启用 MFA 的客户将通过多种渠道获知即将发生的变更,包括登录控制台时的提示。他们将在2024年把这一计划扩展到更多场景,如独立账户(AWS 组织中的组织外账户)。这个新功能将使MFA大规模采用和管理变得更加便捷。

此举是继 AWS 此前努力提高 MFA 使用率之后的又一举措。该公司早在2021年秋季就开始向美国的账户所有者提供免费的安全密钥,一年后,企业可以在AWS中为每个账户根用户或每个IAM用户注册最多8个MFA设备。

Schmidt表示,他们建议每个人都采用MFA,同时他们还鼓励客户考虑选择防网络钓鱼的 MFA 形式,如安全密钥。

虽然全面启用 MFA 要求的计划安排是在2024年,但AWS方面强烈建议广大客户从现在开始,就为环境中的所有用户类型启用 MFA。

网络钓鱼攻击可能给员工带来一定的安全风险,而MFA就是降低风险的关键一步。IBM X-Force 上个月的一项研究显示,在 2022 年 6 月至 2023 年 6 月期间,云入侵的首要初始访问载体是威胁行为者使用有效凭证。

而在安全厂商调查的真实云事件中,近36%的事件都发生了这种情况,这些凭证要么是在攻击过程中被发现的,要么是在攻击账户之前被盗取的。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2024-11-07 15:22:26

2022-06-04 15:14:54

网络安全身份验证数据

2010-09-06 11:24:47

CHAP验证PPP身份验证

2024-08-20 12:34:30

2012-04-10 09:36:58

2013-07-21 18:32:13

iOS开发ASIHTTPRequ

2011-02-21 10:54:45

2012-06-26 09:53:04

戴尔

2010-11-30 15:31:38

SharePoint Kerberos

2010-07-17 00:57:52

Telnet身份验证

2021-07-19 10:10:15

身份验证漏洞Windows Hel

2010-11-03 16:07:38

DB2身份验证

2012-10-23 16:12:35

2011-05-10 09:09:36

身份验证HID Global

2015-01-28 10:00:49

2021-08-30 14:23:41

身份验证隐私管理网络安全

2024-02-02 08:56:54

2024-12-25 14:52:39

2010-10-27 16:59:59

2009-04-09 23:44:08

软件身份验证用户
点赞
收藏

51CTO技术栈公众号