Publicado en: Nov 16, 2022
AWS Identity and Access Management (IAM) ahora admite varios dispositivos de multi-factor authentication (MFA, autenticación multifactor) para los usuarios de cuentas raíz y los usuarios de IAM en sus cuentas de AWS. Esto brinda más flexibilidad y resiliencia para su estrategia de seguridad, ya que habilita varios dispositivos de autenticación por usuario. Puede optar por uno o varios tipos de hardware y dispositivos virtuales compatibles con IAM.
MFA es una de las principales prácticas recomendadas de seguridad de IAM para brindarle a su cuenta una capa adicional de seguridad; le recomendamos que habilite MFA para todas las cuentas y los usuarios de sus entornos. Ahora, es posible agregar hasta ocho dispositivos de MFA por usuario, lo que incluye las claves de seguridad de FIDO, la time-based one-time password (TOTP, contraseña temporal de un solo uso) del software con aplicaciones de autenticador virtual o los tokens de TOTP de hardware. La configuración de varios dispositivos brinda flexibilidad cuando un dispositivo se rompe o se pierde, o cuando se necesita gestionar el acceso de equipos que se encuentran en diferentes lugares geográficos.
Esta característica ahora está disponible en todas las regiones de AWS, excepto en la regiones AWS GovCloud (EE. UU.), China (Pekín) a cargo de Sinnet y China (Ningxia) a cargo de NWCD. Para obtener más información sobre el uso de varios dispositivos de MFA en AWS, comience por leer la publicación del blog de lanzamiento y la documentación de MFA.