AWS wil de veiligheid van zijn cloudomgeving opkrikken en zal daarom vanaf volgend jaar multifactorauthenticatie bij gebruikers verplichten. Beheerders zijn eerst aan de beurt.
Amazon Web Services gaat multifactorauthenticatie verplichten bij z’n klanten. Begin 2024 zal AWS die verplichting gradueel uitrollen. In eerste instantie zijn beheerders aan de beurt. Wanneer iemand met een root-account inlogt op de AWS Management Console, zal de cloudprovider verplicht de configuratie van MFA vereisen voor die persoon verder kan. Eer het zover is, wil de Amerikaanse cloudreus wel nog sensibiliseren, zodat de meeste gebruikers hopelijk proactief hun beveiliging opkrikken.
Op termijn zal AWS MFA verplichten voor meerdere accounts. Zogenaamde standalone accounts staan ook hoog op het prioriteitenlijstje. AWS werkt intussen aan systemen om MFA eenvoudiger beheersbaar te maken op grote schaal, zodat uiteindelijk iedereen zijn account extra kan beveiligen.
Absolute minimum
Multifactorauthenticatie, waarbij een gebruikersnaam en een wachtwoord alleen niet volstaan om in te loggen, is eigenlijk het absolute minimum voor de beveiliging van gevoelige accounts. Het overgrote deel van de succesvolle cyberaanvallen maakt gebruik van gecompromitteerde accountgegevens en het gros van dergelijke aanvallen kan je tegenhouden simpelweg door MFA in te schakelen. Het probleem van hergebruikte of zwakke wachtwoorden of zelfs phishing wordt een stuk beheersbaarder wanneer iemand z’n identiteit nog extra moet bevestigen via bijvoorbeeld een app.
lees ook
Amazon pompt vier miljard dollar in OpenAI-concurrent Anthropic
AWS merkt terecht op dat niemand hoeft te wachten op de verplichting volgend jaar om MFA in te schakelen. De cloudprovider biedt verschillende opties zoals hardware-sleutels en een authenticator-app op de telefoon. Ondersteuning voor MFA via SMS ondersteunt AWS niet (meer).