Облако Amazon получает многофакторную аутентификацию
Система безопасности AWS Multi-Factor Authentication (AWS MFA )была анонсирована в понедельник в блоге Amazon Web Services. Система использует устройство размером примерно с USB-накопитель для генерации одноразового шестизначного кода, который может быть использован в качестве дополнительного уровня безопасности после ввода адреса электронной почты и пароля пользователя.
В настоящее время предлагается один генератор токенов — Ezio от охранной компании Gemalto, но Amazon говорит, что различные компании предоставят эти устройства.
В своем блоге команда AWS заявила, что устройство должно быть "особенно привлекательным" для корпоративных клиентов сервиса.
"Устройства небольшие, легкие и долговечные", - написала команда. "Мошенническое использование становится намного сложнее, потому что успешный вход сочетает в себе то, что вы знаете (ваш адрес электронной почты и пароль), с тем, что у вас есть (устройство аутентификации)."
Одноразовые пароли генерируются в соответствии с эталонной архитектурой, предоставленной инициативой по открытой аутентификации (OATH), отраслевым органом по открытым стандартам аутентификации. Для доступа к каждому аккаунту AWS можно использовать только одно устройство.
Устройство Gemalto Ezio в настоящее время доступно только американским клиентам. Запросы в Amazon о временной шкале для британских клиентов, которые могут использовать MFA на своих счетах AWS, на момент написания статьи не получили ответа.
Автор: Keylogger.Org Команда