Update: AWS unterstützt jetzt Passkeys als Anmeldeoption
AWS macht Anmeldungen mittels Multi-Faktor-Authentifizierung obligatorisch. Der Hyperscaler führt die Pflicht schrittweise ein, beginnend im Juli 2024. Neu können sich AWS-User auch mittels Passkeys nach dem FIDO2-Standard anmelden.
Update vom 13.06.2024: Amazon Web Services (AWS) hat Passeys als neue Login-Option eingeführt. Damit können sich User mit allen Passkeys, die den FIDO2-Standard unterstützen, beim Hyperscaler anmelden, wie es in einer Mitteilung heisst. Das funktioniere sowohl mit hardware- als auch mit softwarebasierten Passkeys.
Passkeys werden von Apple, Microsoft und Google gemeinsam gefördert und gelten als leicht zu handhabende Login-Methode, mit der das mühsame Merken von Passwörtern dereinst entfallen könnte. Mehr zu Passkeys erfahren Sie hier.
In der Mitteilung zum Launch der Passkey-Unterstützung erinnert AWS auch an die bald obligatorische Multi-Faktor-Authentifizierung. Die Pflicht wird ab Juli 2024 für erste Root-User von Einzel-AWS-Konten (also jener, die nicht Teil einer Organisation sind) eingeführt. Die Umstellung erfolge schrittweise, schreibt AWS. Vor der zwingenden Aktivierung werden User eine Zeit lang bei der Anmeldung auf die anstehende Änderung hingewiesen.
Update vom 06.10.2023:
AWS macht Multi-Faktor-Authentifizierung zur Pflicht
Wer bei Amazon Web Services (AWS) ein Konto hat, wird sich bald zwingend mittels Multi-Faktor-Authentifizierung (MFA) anmelden müssen. Wie der Hyperscaler mitteilt, führt er ab Mitte 2024 ein MFA-Obligatorium für seine User ein.
Den Anfang machen Root-Accounts, also die Konten jener Nutzer, die über Administratorrechte verfügen. Diese User werde man im Vorfeld direkt über die kommende Umstellung informieren, schreibt AWS. Im Laufe des Jahres 2024 werde man dann auch weitere Nutzerkonten auf MFA umstellen.
Mit der MFA-Pflicht will AWS die Sicherheit der Nutzerkonten und der gespeicherten Daten erhöhen. Das Verfahren "bietet eine zusätzliche Schutzebene, um zu verhindern, dass unbefugte Personen Zugriff auf Systeme oder Daten erhalten", erklärt das Unternehmen. Wer diesen Schutz jetzt schon will, muss übrigens nicht bis 2024 warten. MFA kann optional jederzeit aktiviert werden, wie AWS anmerkt.
AWS ist nicht das erste Unternehmen, welches eine MFA-Pflicht einführt. Google startete mit dem MFA-Obligatorium bereits im Herbst 2021. Längerfristig könnte dies der Abschied von klassischen Passwörtern bedeuten.
Warum ein Passwort nicht mehr genügt und wie man sich vor Account Hijacking schützt, erklärt Jeroen Kemperman, Product Lead Account Security für Google Workspace in diesem Fachbeitrag.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.