Amazon Web Services (AWS) führt die Passkey-Technologie als Zwei-Faktor-Authentifizierungsmethode ein. Parallel dazu weitet der Cloud-Gigant die Anforderungen für die mehrfache Authentifizierung auf alle Root-Nutzer aus.
Verpflichtende MFA für AWS Root-Nutzer
Ab Juli 2024 müssen auch Einzelkunden nach und nach mit nicht-verwalteten AWS-Konten zwingend MFA für ihre Root-Nutzer aktivieren, um auf die Management-Konsole zugreifen zu können. Das gab AWS in einem Blogbeitrag bekannt. Für Organisationskonten mit mehreren Mitgliedskonten wurde dies bereits 2023 eingeführt. In den kommenden Monaten sollen nach und nach weitere Kundengruppen in die MFA-Pflicht aufgenommen werden.
Mit der Integration von Passkeys biete man nun eine besonders benutzerfreundliche, aber zugleich hochsichere Option für Multi-Faktor-Authentifizierung (MFA) an. AWS empfiehlt Passkeys aufgrund des ausgewogenen Verhältnisses von Sicherheit und Benutzerfreundlichkeit als MFA-Methode der Wahl.
Mit diesem konsequenten Ausbau der Sicherheitsrichtlinien will AWS sein Prinzip „Secure by Design“ unterstreichen. Gleichzeitig erfüllt man die erst kürzlich eingegangene Selbstverpflichtung zur Steigerung von MFA-Nutzung gemäß dem „Secure by Design Pledge“ der US-Cybersicherheitsbehörde CISA.
Was sind Passkeys?
Passkeys basieren auf FIDO2-Standards und der kryptographisch sicheren Authentifizierung mittels öffentlicher Schlüssel. Die Besonderheit der „syncable passkeys“ ist die Möglichkeit der plattformübergreifenden Synchronisierung zwischen verschiedenen Geräten und Betriebssystemen.
Im Vergleich zu herkömmlichen OTP-Verfahren (One-Time-Pad) für Zwei-Faktor-Authentifizierung sind Passkeys deutlich resistenter gegen Phishing-Attacken und andere Social-Engineering-Angriffe. Dies macht sie zu einer sicheren und zugleich komfortablen MFA-Lösung für den Massenmarkt.