Amazon vai começar a forçar uso de 2FA em contas AWS
A Amazon vai começar a forçar todas as contas de administradores na plataforma AWS a usarem autenticação em duas etapas nas mesmas, como forma de proteção adicional para as mesmas. Este requisito vai começar a ser aplicado de forma obrigatória a partir de 2024.
A autenticação em duas etapas garante uma camada adicional de segurança, contra casos onde a senha das contas dos utilizadores possa ter sido comprometida, exigindo que seja introduzido um código único de acesso ou chave de segurança. Com esta medida, a Amazon espera aumentar a segurança das contas de administradores da AWS, mesmo em situações onde os seus dados tenham sido roubados.
De notar que a Amazon já tinha vindo a promover o uso destes sistemas faz algum tempo. Nos EUA, para clientes selecionados da AWS, a empresa fornece mesmo chaves físicas de acesso sem custos adicionais desde 2021, e foram adicionadas novas formas mais flexíveis de login em 2FA em Novembro de 2022. Nesta altura, a empresa começou a permitir aos utilizadores terem até 8 dispositivos de autenticação secundária nas suas contas.
Até agora, a implementação da autenticação em duas etapas era uma medida opcional, embora fortemente recomendada. Mas segundo a empresa, a partir de meados de 2024, a medida vai passar a ser obrigatória, com todas as contas que tenham serviços ativos a necessitarem de configurar este sistema de proteção adicional nas mesmas. isto aplica-se para o acesso administrativo ao AWS Management Console e a todas as contas que tenham algum género de controlo elevado dentro das mesmas.
Os utilizadores que tenham de ativar a funcionalidade serão notificados previamente para tal, e eventualmente terão de ativar a 2FA para continuarem a usar as contas na normalidade. Eventualmente a medida vai aplicar-se para todas as contas dentro da plataforma da Amazon, independentemente do nível de acesso que tenham nas contas da AWS.
A empresa recomenda que sejam usados métodos de autenticação seguros, como chaves de autenticação físicas, embora também seja possível configurar as contas com apps de autenticação 2FA.