Le service AWS est très populaire, de plus en plus de monde l’utilise, en effet, il est très performant.
Il est donc très important de protéger son compte Amazon, le piratage de son compte Amazon peut coûter cher en temps et en argent.
Une solution très simple est proposée par Amazon, l’authentification multifacteur, (MFA : Multi-Factor Authentication).
Présentation
AWS Multi-Factor Authentication (MFA) est une bonne pratique simple à mettre en place qui permet d’ajouter une couche de sécurité supplémentaire, en plus de l’utilisation d’un nom d’utilisateur et d’un mot de passe. Quand MFA est activé, lorsqu’un utilisateur se connecte à un site AWS, il est invité à saisir son nom d’utilisateur et son mot de passe (le premier facteur – ce qu’il sait), ainsi qu’un code d’authentification de son dispositif AWS MFA (le second facteur – ce qu’il a). Ensemble, ces divers facteurs fournissent une sécurité améliorée pour vos réglages et vos ressources de compte AWS.
Vous pouvez activer MFA pour votre compte et pour les utilisateurs AWS IAM individuels que vous avez créés dans le cadre de votre compte. MFA permet, en outre, de contrôler les accès aux API des services AWS.
Une fois que vous possédez un dispositif MFA matériel ou virtuel pris en charge, AWS ne facture aucuns frais supplémentaires pour l’utilisation d’AWS MFA.
Applications MFA virtuelles
Les applications pour smartphone peuvent être installées à partir du magasin d’applications correspondant à votre type de téléphone.
- Android : AWS Virtual MFA ; Google Authenticator
- iPhone : Google Authenticator
- Windows Phone : Authenticator
- Blackberry : Google Authenticator