AWS führt Passkey-Multi-Faktor-Authentifizierung (MFA) für Root- und IAM-Nutzer ein
Inhalte
Amazon Web Services (AWS) hat FIDO2-Passkeys als neue Methode der Multi-Faktor-Authentifizierung (MFA) eingeführt, um die Kontosicherheit und Benutzerfreundlichkeit zu verbessern. Diese Neuerung betrifft sowohl Root- als auch IAM-Nutzer. Durch eine zusätzliche Schutzschicht gilt die MFA als eine der einfachsten und effektivsten Methoden zur Erhöhung der Sicherheit von Konten und die Verhinderung unbefugten Zugriffs. FIDO2-Passkeys wiederum sind physische (Hardware-Schlüssel) oder softwarebasierte Authentifizierungslösungen, die auf kryptografischen Paaren aus öffentlichem und privatem Schlüssel basieren, um eine vom Server gesendete Anfrage zu signieren und die Authentifizierungsversuche zu überprüfen. Im Gegensatz zu Einmalkennwörtern sind Passkeys robuste Gegner für Phishing- und Man-in-the-Middle-Angriffe. Außerdem sind sie synchronisierbar, unterstützen mehrere Geräte- und Betriebssystemarchitekturen und bieten eine starke Authentifizierung dank ihrer im Normalfall so gut wie nicht knackbaren Verschlüsselung.
Aktivierung der Passkey-MFA
Um die Passkey-MFA zu aktivieren, müssen Nutzer im AWS Identity and Access Management-Bereich (IAM) des AWS-Konsolen-Dashboards einen Nutzer auswählen und im Abschnitt "Multi-factor authentication (MFA)" das gewünschte Gerät zuweisen. Nutzer können auf Wunsch auch mehrere MFA-Geräte aktivieren, um die Optionen zur Kontowiederherstellung und die Resilienz des Systems zu erhöhen. Die Registrierung eines Passkeys kann über Anwendungen wie iCloud Keychain oder mithilfe eines beliebigen Passwort-Managers erfolgen. Nutzer haben auch die Möglichkeit, ein anderes Gerät wie etwa ein Smartphone zur Authentifizierung zu nutzen, indem sie einen QR-Code scannen, der eine biometrische Authentifizierung auslöst und den Passkey speichert.
Verpflichtende MFA-Nutzung für Root-Nutzer
Die im Laufe der Zeit obligatorische MFA-Nutzung für Root-Konten beginnt ab Juli 2024, wobei die Einführung schrittweise erfolgt und der Schritt zunächst nur eine kleine Anzahl von Kunden betreffen soll. AWS gibt den Nutzern also eine gewisse Gnadenfrist, um sich an die neuen Sicherheitsanforderungen anzupassen. Die Einführung der MFA-Pflicht beginnt mit jenen Root-Nutzern, die das höchste Zugriffslevel haben und signifikante Änderungen an der AWS-Umgebung vornehmen können, weil diese besonders anfällig für schwerwiegende Angriffe sind. Bei diesen Usern wird bei der Anmeldung ein Popup-Alert angezeigt, um sie an die neue Anforderung zu erinnern. Root-Nutzer von Mitgliedskonten in AWS-Organisationen und allgemeine Nutzerkonten sind zunächst nicht verpflichtet, die Multi-Faktor-Authentifizierung zu aktivieren, werden jedoch dringend dazu ermutigt, dies zur eigenen Sicherheit zeitnah zu tun.
Zukunftspläne und Sicherheitsverpflichtungen
Für die Zukunft plant AWS, die MFA-Anforderungen auch auf andere Nutzerkategorien auszudehnen, wobei Details hierzu später im Jahr bekannt gegeben werden. Die Einführung dieser Sicherheitsmaßnahme ist nach Aussage von AWS Teil des kontinuierlichen Engagements des Cloud-Anbieters, die Sicherheitslage seiner Kunden zu verbessern. Amazon hat sich kürzlich zudem zur Förderung der MFA-Nutzung verpflichtet, indem es die "Secure by Design"-Initiative der Cybersecurity and Infrastructure Security Agency (CISA) unterzeichnet hat.
Unterm Strich stellt AWS seinen Usern mit der Einführung von Passkey-MFA eine verbesserte Methode zur Sicherung ihrer Konten zur Verfügung. Durch die Nutzung kryptografischer Schlüssel und biometrischer Authentifizierung wird ein höheres Maß an Sicherheit gewährleistet, das vor unbefugtem Zugriff schützt. Die Möglichkeit, mehrere MFA-Geräte zu verwenden, erhöht dabei die Sicherheit nochmals und erleichtert die Wiederherstellung im Falle eines Geräteverlusts.
AWS Security Best Practices
Der Kurs „AWS Security Best Practices“ bietet einen Überblick über bewährte Sicherheitsmaßnahmen und hilft Ihnen dabei, Ihre eigene Verantwortung besser zu verstehen. Sie lernen, wie Sie Ihre Netzwerk-Infrastruktur sicher gestalten, Ihre Computerressourcen optimal nutzen und sicher verwalten sowie verdächtige Ereignisse überwachen und darauf reagieren können. Der Kurs umfasst zudem Themen wie die Sicherung des Netzwerks, Amazon EC2-Sicherheit und Überwachung mit Amazon CloudWatch.
