Liebe Leserinnen und Leser,
wenn ihr zu den glücklichen Menschen gehört, die ein Amazon Web Services (AWS)-Konto besitzen, dann haben wir gute Neuigkeiten für euch! Ab Mitte 2024 wird Amazon von allen privilegierten AWS-Konten eine Zwei-Faktor-Authentifizierung (MFA) verlangen. Klingt kompliziert, ist aber eigentlich eine gute Sache.
Was genau bedeutet das? Nun, die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene, um euer Konto vor Hackern und Datenlecks zu schützen. Selbst wenn ein Angreifer eure Zugangsdaten stiehlt, kann er ohne den zweiten Faktor nicht auf euer Konto zugreifen. Das ist praktisch wie ein virtuelles Schloss, das eure Daten sicher verwahrt.
Schon seit 2021 bietet Amazon kostenlose MFA-Sicherheitsschlüssel für berechtigte AWS-Kunden in den USA an. Im November 2022 hat Amazon dann noch flexiblere MFA-Optionen hinzugefügt, die es ermöglichen, bis zu 8 MFA-Geräte pro Konto zu registrieren. Das gibt euch die Möglichkeit, eure Sicherheit individuell anzupassen und euer Konto noch besser zu schützen.
Warum ist das wichtig? Ganz einfach: Wenn ihr MFA nicht verwendet, könnt ihr euch unbefugten Zugriff, Kompromittierung eurer sensiblen Daten und sogar dem Verlust wichtiger Ressourcen aussetzen. Das wollen wir natürlich alle vermeiden! Amazon hat daher beschlossen, die Zwei-Faktor-Authentifizierung ab Mitte 2024 für die wichtigste Benutzerkategorie, nämlich diejenigen, die sich mit dem Root-Benutzer eines AWS-Organizations-Managementkontos in die AWS Management Console einloggen, zur Pflicht zu machen.
Wie werdet ihr darüber informiert? Keine Sorge, Amazon wird euch über verschiedene Kanäle über diese Änderung informieren, einschließlich einer Aufforderung beim Einloggen in die Konsole. Sie möchten sicherstellen, dass ihr rechtzeitig Bescheid wisst und euch entsprechend vorbereiten könnt.
Und das ist noch nicht alles! Amazon plant, diese Anforderung auch auf zusätzliche Konten und Anwendungsszenarien auszuweiten, wenn sie neue Funktionen veröffentlichen, die die Übernahme und Verwaltung von MFA im großen Maßstab erleichtern. Das bedeutet, dass ihr in Zukunft noch mehr Möglichkeiten haben werdet, eure Sicherheit zu erhöhen. Klingt doch gut, oder?
Welche MFA-Technologien solltet ihr wählen? Amazon empfiehlt, Sicherheitsschlüssel zu verwenden, die resistent gegen Phishing sind. Das bedeutet, dass sie den FIDO U2F- oder FIDO2/WebAuthn-Standards entsprechen. Diese Sicherheitsschlüssel sind besonders sicher gegen Reverse-Proxy- und Man-in-the-Middle-Angriffe. Das klingt nach einer guten Wahl, oder?
Falls ihr noch mehr Informationen zur MFA-Unterstützung auf AWS und Anleitungen zur Einrichtung des Schutzes für euer Konto benötigt, könnt ihr auf der Benutzerhandbuch-Seite von Amazon vorbeischauen. Dort findet ihr alles, was ihr wissen müsst, um euer Konto sicher zu machen.
Insgesamt gesehen ist die Einführung der Zwei-Faktor-Authentifizierung bei AWS eine positive Entwicklung, die uns allen ein besseres Gefühl von Sicherheit gibt. Also, liebe AWS-Kunden, seid bereit für die MFA-Revolution und macht eure Konten noch sicherer!
Euer Amazon-Sicherheitsteam
Schlagwörter: ZweiFaktorAuthentifizierung MFA + AccountHijacking + Sicherheitsschlüssel
Wie bewerten Sie den Schreibstil des Artikels?