A Amazon exigirá que todas as contas privilegiadas da AWS (Amazon Web Services) usem autenticação multifator (MFA) para proteção mais forte contra sequestros de contas que levam a violações de dados, a partir de meados de 2024.

A autenticação multifator fornece uma camada extra de segurança para evitar acesso não autorizado, mesmo que invasores roubem as credenciais de uma conta.

A Amazon oferece chaves de segurança MFA gratuitas para clientes qualificados da AWS nos Estados Unidos desde 2021 e adicionou opções de MFA mais flexíveis à plataforma em novembro de 2022, permitindo o registro de até 8 dispositivos MFA por conta.

Não usar MFA para proteger ativos em nuvem pode resultar em acesso não autorizado, comprometimento de dados confidenciais armazenados em serviços da AWS, perda de disponibilidade do serviço devido a modificações maliciosas de configurações ou exclusão de recursos essenciais e muito mais.

A Amazon decidiu que a abordagem mais direta para mitigar esses riscos e diminuir a superfície de ataque na AWS seria aplicar a MFA, começando pela categoria mais crítica de usuários.

“A partir de meados de 2024, os clientes que fizerem login no AWS Management Console com o usuário root de uma conta de gerenciamento do AWS Organizations serão obrigados a permitir que a MFA prossiga”, diz o anúncio da Amazon.

“Os clientes que precisarem habilitar o MFA serão notificados sobre a próxima mudança por meio de vários canais, incluindo um aviso quando fizerem login no console.”

A Amazon também disse que esse requisito será expandido para contas adicionais e cenários de casos de uso à medida que lançarem novos recursos que facilitarão a adoção e o gerenciamento de MFA em escala.

Por fim, a Amazon recomenda que os clientes escolham tecnologias MFA resistentes a phishing, como chaves de segurança, embora os aplicativos de autenticação MFA também funcionem.

As chaves de segurança em conformidade com os padrões FIDO U2F ou FIDO2/WebAuthn são inerentemente resistentes a ataques de proxy reverso e man-in-the-middle que estão aumentando atualmente.

Durante a autenticação, a chave de segurança responde aos desafios enviados pelo servidor usando sua chave privada, ao mesmo tempo que verifica a origem do site.

Se houver uma incompatibilidade de origem, possivelmente devido a um ataque de proxy reverso, a chave não assinará o desafio, evitando a interceptação de segredos valiosos.

Para obter mais informações sobre o suporte de MFA na AWS e orientações sobre como configurar a proteção para sua conta, consulte a página do guia do usuário da Amazon.

Veja a noticia completa em: https://www.bleepingcomputer.com/news/security/amazon-to-make-mfa-mandatory-for-root-aws-accounts-by-mid-2024/

Fonte: https://www.bleepingcomputer.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, Grupo No Whatsapp, App Boletim Tec 2.0 e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #amazon #tornará #mfa #obrigatório #para #contas #‘root’ #da #aws #até #meados #de #2024

Post a Comment