Amazon vai começar a forçar uso de 2FA em contas AWS

By | 07/10/2023

A Amazon vai começar a forçar todas as contas de administradores na plataforma AWS a usarem autenticação em duas etapas nas mesmas, como forma de proteção adicional para as mesmas. Este requisito vai começar a ser aplicado de forma obrigatória a partir de 2024.

A autenticação em duas etapas garante uma camada adicional de segurança, contra casos onde a senha das contas dos utilizadores possa ter sido comprometida, exigindo que seja introduzido um código único de acesso ou chave de segurança. Com esta medida, a Amazon espera aumentar a segurança das contas de administradores da AWS, mesmo em situações onde os seus dados tenham sido roubados.

Amazon vai começar a forçar uso de 2FA em contas AWS

De notar que a Amazon já tinha vindo a promover o uso destes sistemas faz algum tempo. Nos EUA, para clientes selecionados da AWS, a empresa fornece mesmo chaves físicas de acesso sem custos adicionais desde 2021, e foram adicionadas novas formas mais flexíveis de login em 2FA em Novembro de 2022. Nesta altura, a empresa começou a permitir aos utilizadores terem até 8 dispositivos de autenticação secundária nas suas contas.

Até agora, a implementação da autenticação em duas etapas era uma medida opcional, embora fortemente recomendada. Mas segundo a empresa, a partir de meados de 2024, a medida vai passar a ser obrigatória, com todas as contas que tenham serviços ativos a necessitarem de configurar este sistema de proteção adicional nas mesmas. isto aplica-se para o acesso administrativo ao AWS Management Console e a todas as contas que tenham algum género de controlo elevado dentro das mesmas.

Os utilizadores que tenham de ativar a funcionalidade serão notificados previamente para tal, e eventualmente terão de ativar a 2FA para continuarem a usar as contas na normalidade. Eventualmente a medida vai aplicar-se para todas as contas dentro da plataforma da Amazon, independentemente do nível de acesso que tenham nas contas da AWS.

A empresa recomenda que sejam usados métodos de autenticação seguros, como chaves de autenticação físicas, embora também seja possível configurar as contas com apps de autenticação 2FA.

(TT)