Pas d’accès à la console AWS sans authentification multifactorielle (MFA) ? On s’en approche.
Première échéance à retenir : mi-2024. Le MFA deviendra obligatoire pour se connecter en tant qu’utilisateur racine sur les comptes d’administration des organisations AWS.
La démarche est censée s’étendre, « dans le courant de 2024 », à d’autres scénarios. Dont la connexion à des comptes autonomes (non intégrés à une organisation).
Pour mettre en œuvre le MFA, trois possibilités : applications d’authentification, clés FIDO et jetons TOTP physiques. AWS ne prend plus en charge l’option SMS.
Le groupe américain privilégie la solution FIDO. Il distribue d’ailleurs des clés à certains clients. En l’occurrence, pour le moment, les propriétaires de comptes racines basés aux États-Unis et qui ont dépensé au moins 300 $ sur les 3 derniers mois.
Au-delà des clés, l’écosystème FIDO regroupe des technologies liées à des plates-formes, à l’image de TouchID/FaceID chez Apple et de Windows Hello chez Microsoft. AWS ne les gère pas pour le moment. Son application mobile AWS Console ne permet quant à elle pas d’utiliser des clés FIDO. Des manques qu’on peut pallier en liant jusqu’à huit devices MFA par compte (racine ou IAM).
À consulter en complément :
6 outils open source pour répondre aux incidents de sécurité
Formation cybersécurité : Wallix fait équipe avec les IUT
La portabilité, au cœur des doutes sur les passkeys
AWS : la rentabilité d’Amazon dépend encore du cloud
Illustration © blackboard – Adobe Stock
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…