AWS aggiunge finalmente il supporto per le passkey FIDO2

Amazon Web Services (AWS) ha introdotto le passkey FIDO2 come nuovo metodo per l'autenticazione a più fattori (MFA) per migliorare la sicurezza e l'usabilità dell'account. Inoltre, come annunciato lo scorso ottobre, la società ricorda che gli account AWS "root" devono abilitare MFA entro la fine di luglio 2024. Le passkey FIDO2 sono soluzioni di autenticazione fisiche (chiavi hardware) o basate su software. Queste sfruttano la crittografia a chiave pubblica (coppia pubblica + privata) per firmare una sfida inviata dal server utilizzato per verificare il tentativo di autenticazione. A differenza delle password monouso, le passkey sono resistenti agli attacchi di phishing e man-in-the-middle. Inoltre, sono sincronizzabili, supportano più architetture di dispositivi e sistemi operativi e forniscono un'autenticazione forte grazie alla loro crittografia (tipicamente) indistruttibile.

Amazon afferma che la loro implementazione consente di creare passkey software sincronizzabili da aggiungere come metodo MFA per gli account AWS. Quest’ultimi possono essere sbloccati tramite Apple Touch ID su iPhone, Windows Hello sul laptop e non solo. La società afferma che coloro che sono vulnerabili agli attacchi di phishing e di ingegneria sociale dovrebbero prendere in considerazione l'utilizzo di passkey per accedere alle console AWS. Inoltre, Amazon spiega agli utenti che, quando si sceglie l'MFA, è importante considerare il modello di sicurezza dei fornitori di chiavi di accesso. Ciò include anche il modo in cui gestiscono l'accesso e il ripristino del key vault.

AWS: presto MFA estesa a tutti gli account per maggiore sicurezza

L’utilizzo obbligatorio dell’MFA inizierà con gli utenti di account root autonomi a partire da luglio 2024. In un primo momento l’implementazione avrà un impatto su un numero limitato di clienti, ma poi si espanderà gradualmente nel corso dei mesi. Inizialmente, il requisito si applicherà solo agli utenti root, che hanno il livello di accesso più elevato e possono apportare modifiche significative all’ambiente AWS, poiché sono più suscettibili ad attacchi dannosi. All'accesso verrà visualizzato un avviso pop-up per ricordare ai titolari degli account interessati il ​​nuovo requisito. Agli utenti root membri nelle organizzazioni AWS e con account utente generale, non verrà immediatamente richiesto di attivare una fase MFA. Tuttavia, Amazon incoraggia loro a farlo per una sicurezza ottimale. Si prevede infine che il requisito dell’AMF venga esteso ad altre categorie di utenti, ma i piani in merito saranno condivisi più avanti nel corso dell’anno.