Amazon Web Services está subiendo la apuesta en el frente de la seguridad con cambios nuevos e importantes para los usuarios de AWS y de Identity and Access Management (IAM). Al anunciar los cambios en una publicación de blog publicada a principios de esta semana, Liam Wadman y Khaled Zaky de la compañía anunciaron que los usuarios ahora pueden agregar más de un dispositivo de autenticación multifactor (MFA) a los usuarios raíz de la cuenta de AWS y usuarios de IAM en sus cuentas de AWS.
Hasta ahora, solo podía haber un punto final de MFA asociado con usuarios raíz o usuarios de IAM, pero ahora Amazon lo subió a ocho, un cambio que «eleva el nivel de seguridad», como dicen los autores.
Para registrar varios dispositivos MFA, en cualquier combinación de los tipos de MFA admitidos actualmente, estos son los pasos:
- Inicie sesión en la Consola de administración de AWS
- Si se configura para un usuario raíz, seleccione Mis credenciales de seguridad.
- Si se configura para un usuario de IAM, elija Credenciales de seguridad.
- Para la autenticación multifactor (MFA), elija Asignar dispositivo MFA.
- Seleccione el tipo de dispositivo MFA que desea usar y luego elija Siguiente.
Disponible hoy
Sin embargo, tener varios dispositivos MFA activos no significa que todos deban confirmar la sesión de inicio de sesión de alguien. Solo se necesita un dispositivo MFA para iniciar sesión en la consola o para crear una sesión a través de la interfaz de línea de comandos de AWS (AWS CLI) como principal, explicaron los autores.
Además, esta actualización no garantiza ningún cambio en los permisos. Tanto los usuarios raíz como los de IAM en las cuentas que administran dispositivos MFA hoy pueden usar sus permisos de IAM existentes para habilitar dispositivos adicionales.
Con la excepción de los clientes que operan en las regiones de AWS GovCloud (EE. UU.) o en las regiones de AWS China, la nueva función ya está disponible, sin costo adicional por su uso.
La autenticación multifactor se considera ampliamente como una de las características más importantes de una cuenta segura para cualquier servicio en línea. Esta tecnología complementa a los administradores de contraseñas y se ha implementado en miles de millones de cuentas en todo el mundo, incluidos los proveedores de servicios más grandes: Google, Facebook, Microsoft y más.