AWS macht Multi-Faktor-Authentifizierung zur Pflicht

Wer bei Amazon Web Services (AWS) ein Konto hat, wird sich bald zwingend mittels Multi-Faktor-Authentifizierung (MFA) anmelden müssen. Wie der Hyperscaler mitteilt, führt er ab Mitte 2024 ein MFA-Obligatorium für seine User ein.

Den Anfang machen Root-Accounts, also die Konten jener Nutzer, die über Administratorrechte verfügen. Diese User werde man im Vorfeld direkt über die kommende Umstellung informieren, schreibt AWS. Im Laufe des Jahres 2024 werde man dann auch weitere Nutzerkonten auf MFA umstellen.

Mit der MFA-Pflicht will AWS die Sicherheit der Nutzerkonten und der gespeicherten Daten erhöhen. Das Verfahren "bietet eine zusätzliche Schutzebene, um zu verhindern, dass unbefugte Personen Zugriff auf Systeme oder Daten erhalten", erklärt das Unternehmen. Wer diesen Schutz jetzt schon will, muss übrigens nicht bis 2024 warten. MFA kann optional jederzeit aktiviert werden, wie AWS anmerkt.

AWS ist nicht das erste Unternehmen, welches eine MFA-Pflicht einführt. Google startete mit dem MFA-Obligatorium bereits im Herbst 2021. Längerfristig könnte dies der Abschied von klassischen Passwörtern bedeuten.

Warum ein Passwort nicht mehr genügt und wie man sich vor Account Hijacking schützt, erklärt Jeroen Kemperman, Product Lead Account Security für Google Workspace in diesem Fachbeitrag.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.