AWS rendra l’AMF obligatoire à partir de l’année prochaine

aws

AWS veut renforcer la sécurité de son environnement cloud et exigera donc l’authentification multifactorielle des utilisateurs à partir de l’année prochaine. D’abord, c’est aux administrateurs.

Amazon Web Services va imposer l’authentification multifactorielle à ses clients. À partir de 2024, AWS introduira progressivement cette condition. Initialement, les administrateurs seront les premiers concernés. Quand quelqu’un se connectera à la console de gestion AWS avec un compte « root », le fournisseur de services cloud exigera obligatoirement la configuration de l’authentification multifactorielle avant que cette personne ne puisse continuer. Mais avant cela, le géant américain du cloud tient à sensibiliser les utilisateurs afin qu’ils renforcent leur sécurité de manière proactive.

En temps voulu, AWS rendra obligatoire l’AMF pour plusieurs comptes. Les comptes dits autonomes (« standalone ») sont aussi une priorité. Entre-temps, AWS travaille sur des systèmes pour simplifier la gestion de l’AFM à grande échelle, pour que chacun puisse éventuellement rendre ses comptes encore plus sûrs.

Minimum absolu

L’authentification multifactorielle, où le nom d’utilisateur et le mot de passe ne suffisent pas pour se connecter, est en fait le minimum absolu pour sécuriser les comptes sensibles. Dans la grande majorité des cas, les cyberattaques réussies utilisent des informations d’identification compromises, et la plupart de ces attaques peuvent être bloquées simplement en activant l’authentification multifactorielle. Le problème des mots de passe réutilisés ou faibles, voire de l’hameçonnage, devient beaucoup plus gérable si une personne est obligée de confirmer son identité par une application, par exemple.

lire aussi

Anthropic, concurrent d’OpenAI, reçoit quatre milliards de dollars d’Amazon

AWS souligne avec raison qu’il n’est pas nécessaire d’attendre cette exigence de l’année prochaine pour activer lÁMF. Le fournisseur de services cloud offre plusieurs options telles que des clés matérielles et une application d’authentification sur le téléphone. AWS ne prend pas (ou plus) en charge l’AMF par SMS.

newsletter

Abonnez-vous gratuitement à ITdaily !

Category(Required)
This field is for validation purposes and should be left unchanged.