AWS Single Sign-On (AWS SSO) ermöglicht nun durch das Aktivieren der Multi-Factor Authentication (MFA) mit Authentifizierungs-Apps wie Authy und Google Authenticator, bei denen zeitabhängige Einmalkennungen (Time-based One-Time Passcodes, TOTP) erzeugt werden, eine Erhöhung des Sicherheitsniveaus. Sie können AWS SSO nun so konfigurieren, dass Benutzer zusätzlich zu ihrem Passwort eine von einer Authentifizierungs-App erzeugte Einmalkennung eingeben müssen. Die Multi-Factor Authentication (MFA) erhöht das Sicherheitsniveau, indem als Anmeldekriterien zwei Dinge vorausgesetzt werden: etwas, das man weiß (ein Passwort) und etwas, das man hat (einen Authentifikator).
Quelle: aws.amazon.com
Published by