#云计算 亚马逊旗下云计算平台 AWS 宣布支持 Passkey 通行密钥,并且从 2024 年 7 月份开始所有根用户都必须启用多因素认证,否则将无法正常登录账号。至于用户选择的 MFA 方式,可以是通行密钥亦或者是一次性验证等,只要启用 MFA 就行,这可以大幅度提高账户安全性。查看全文:https://ourl.co/104480
亚马逊旗下云计算平台 AWS 本周宣布带来 Passkey 通行密钥的支持,允许用户为自己的账号配置基于硬件的安全密钥或基于软件解决方案的通行密钥。
通行密钥基于 FIDO2 协议开发,使用公钥和私钥进行加密,其中公钥部分保存在平台,私钥则掌握在用户手里,登录时可以直接使用通行密钥也就是私钥替代密码进行登录。
用户也可以在不同平台为一个账户生成多个通行密钥,亦或者选择使用 1Password 这类密码管理器对一个通行密钥进行云同步以便跨平台使用。
通行密钥本身不支持编辑而且私钥非常长,这可以用来规避潜在的密码泄露和撞库问题,私钥通常也不支持下载和移动,所以想要窃取也有难度。
亚马逊提醒所有客户:在选择 MFA 时 (包括一次性验证码或者通行密钥等) 重要的是考虑密钥提供商的安全模型,例如这些提供商如何处理密钥库的访问和恢复等,避免因提供商问题导致数据泄露。
对 AWS 用户来说配置通行密钥后可以大幅度提高账户安全性,不过这都是可选的,甚至用户仍然可以不启用多因素认证,仅依靠传统账号和密码登录。
另外从 2024 年 7 月起,亚马逊 AWS 平台的所有根用户 (指的是用户注册账号的初始登录身份,根用户具有所有资源的完全访问权限,也就是最高权限) 都必须启用 MFA 多因素认证,不启用的情况下用户将无法正常登录自己的账号,AWS 希望通过这种方式来提高账户安全性,而非根用户至少暂时还不会被强制启用 MFA。
亚马逊将在今年晚些时候公布 AWS 非根用户的 MFA 时间表,到时候所有用户都必须启用 MFA 否则也会无法登录账户。