Como ativar a autenticação multifatorial na AWS

Como ativar a autenticação multifatorial na AWS
Autenticação multifator. É principalmente o próximo nível de segurança após proteção de senha simples. Geralmente é um token de segurança ou código gerado em um dispositivo separado para autenticar e garantir que a conta seja registrada pela própria pessoa real a quem ela pertence, ou outra pessoa está tentando violar sua conta sem sua permissão. Suponha que alguém tenha sua senha de conta ilegalmente; Se ele tentar fazer login em sua conta com a autenticação de vários fatores habilitada sobre ela, ele não poderá alcançar dentro de sua conta, porque ele não possui o token de segurança ou os dispositivos necessários para login sua conta.

Para proteger sua conta da AWS, a AWS também fornece diferentes maneiras de permitir a autenticação multifatorial. Este blog discutirá como a autenticação multi-fator pode ser ativada em sua conta AWS para segurança aprimorada.

Dispositivos MFA para AWS

Existem várias maneiras disponíveis para o MFA que podem ser aplicados para obter uma melhor proteção contra a conta. A AWS suporta os dois principais tipos de autenticações multifatores, que são as seguintes

  • Dispositivos MFA virtuais
  • Chave de segurança U2F
  • Dispositivos MFA de hardware

Dispositivos MFA virtuais:

Você pode usar seu smartphone como um dispositivo MFA virtual para sua conta AWS. Para isso, você só precisa instalar um aplicativo de software (Google Authenticator ou Authy) em seu smartphone. Toda vez que você tentar fazer login em sua conta, você será solicitado a fornecer um código de seis dígitos gerado no seu aplicativo móvel. O código é único e apenas para uso único, o que significa que um novo código será gerado cada vez que você login em sua conta. Cada dispositivo Virtual MFA funciona apenas para a conta para a qual é autenticado.

Existem vários aplicativos disponíveis para autenticação de MFA na AWS; Você pode usar qualquer um deles de acordo com a compatibilidade do seu dispositivo.

Você pode usar qualquer um deles de acordo com a compatibilidade do seu dispositivo.

Permitindo o dispositivo Virtual MFA na AWS

Para usar o MFA em sua conta, basta fazer login no seu console de gerenciamento usando credenciais da AWS. No console de gerenciamento, clique no ícone do menu no canto superior direito adjacente ao seu ID da sua conta.

No menu suspenso, clique no Credenciais de segurança opção.

No AWS IAM CREdenciais guia, role para baixo até o Autenticação multifatorial (MFA) seção e clique no Gerencie o dispositivo MFA botão.

Na caixa de diálogo que aparece, você precisa escolher o tipo de dispositivo para MFA. Para esta demonstração, usaremos um Dispositivo MFA virtual Para ativar a autenticação multifator.

Neste ponto, você precisa ter ou instalar seu aplicativo MFA no dispositivo que deseja anexar como um dispositivo MFA. Para esta demonstração, vamos usar Authy Como um dispositivo MFA virtual. Vá para o link a seguir para instalar o Authy na Google Play Store em seu dispositivo Android.

https: //.Google.com/store/Apps/Detalhes?id = com.Authy.authy & hl = en & gl = EUA

Se você estiver usando o aplicativo MFA pela primeira vez, precisará configurar uma conta.

Agora você precisa anexar os usuários da AWS a um dispositivo para o qual você precisa digitalizar o código QR fornecido pela AWS, ou você pode inserir a chave de segurança manualmente.

Depois de digitalizar o código QR ou inserir a chave de segurança, o aplicativo fornecerá dois códigos de MFA para autenticar o dispositivo.

Na próxima vez que você tentar fazer login no seu usuário, a AWS pedirá para inserir o código da MFA do seu dispositivo.

Agora, se você planeja remover o dispositivo MFA da sua conta, basta ir para a guia MFA e selecionar Remover, portanto, da próxima vez que você não precisará do seu dispositivo para fazer login.

Então agora você configurou com sucesso o MFA em sua conta da AWS.

Permitindo o dispositivo MFA virtual usando CLI

Você também pode ativar um dispositivo de MFA usando a interface da linha de comando e definitivamente precisa aprender a usar a CLI para MFA, porque existem alguns casos como o MFA Exclete no S3, onde você não pode usar o console de gerenciamento e exigir CLI.

Para ativar o MFA usando a CLI, você precisa fornecer o ID da conta de usuário da AWS no qual deseja ativar o MFA, o número de série do dispositivo de hardware ou ARN de um dispositivo MFA virtual e dois códigos de MFA do seu dispositivo. Os comandos que você precisa são os seguintes.

$: aws iam enable-mfa-device \
--nome de usuário \
--número de série \
--Autenticação-código1 \
--Autenticação-código2

Portanto, você pode facilmente ativar o MFA usando a CLI em uma conta de usuário.

Chave de segurança U2F

A chave de segurança universal do segundo fator (U2F) é um dispositivo de hardware da Yubico, que você precisa comprar no mercado. Este é simplesmente um dispositivo USB que você precisa conectar ao seu sistema.

Para configurar um dispositivo U2F em sua conta AWS, vá para o Gerencie o dispositivo MFA guia e selecione a chave de segurança U2F enquanto habilita a autenticação multifator.

Agora anexe uma chave de segurança ao sistema e pressione o botão no dispositivo, e você está pronto para ir.

Então você configurou com sucesso o MFA em sua conta usando uma chave de segurança U2F.

Dispositivos MFA de hardware

Outros tipos de dispositivos MFA de hardware podem gerar códigos exclusivos de 6 dígitos com base em um algoritmo de senha única. Esses dispositivos podem funcionar mesmo sem uma conexão com internet ou smartphone; você só precisa inserir o código mostrado no pequeno LCD no dispositivo.A AWS suporta dispositivos MFA de hardware para fornecer segurança e privacidade adicionais para seus usuários. Você tem que comprar esses dispositivos você mesmo.

Para habilitá -lo em sua conta da AWS, basta abrir a guia Gerenciar MFA e escolher outros dispositivos MFA de hardware.

Agora tudo o que você precisa é entrar no número de série do dispositivo que você comprou e pressione o botão no dispositivo para revelar um novo código MFA para você. Você será solicitado duas vezes para inserir o código da MFA do seu dispositivo e o processo está completo.

Depois disso, clique em Atribuir MFA no canto inferior direito e você terá o seu MFA ativado em sua conta.

Conclusão:

A autenticação multifatorial (MFA) tornou-se muito comum nos dias de hoje para manter suas contas seguras do acesso não autorizado se suas credenciais de login vazarem devido a qualquer violação do sistema ou ataque. O MFA fornece uma camada adicional de segurança e há várias maneiras de usar isso para proteger suas contas. Você pode usar um dispositivo MFA virtual como o seu smartphone ou comprar um dispositivo MFA de hardware. Você também pode configurar um único dispositivo MFA para várias contas, mas precisa manter seus dispositivos seguros e seguros, porque pode ter problemas se perder seus dispositivos MFA. Este blog descreve o procedimento detalhado para ativar a autenticação de vários fatores em sua conta AWS.