La autenticación multifactor ciertamente no es infalible, pero aun así proporciona protección de acceso adicional. AWS se pone de su parte y anuncia que hará que MFA sea obligatorio para acceder a su consola de gestión utilizada por sus clientes para administrar sus servicios en la nube. "A partir de mediados de 2024, los clientes que inicien sesión en la Consola de administración de AWS con una cuenta de usuario raíz deberán habilitar MFA para acceder a ella". anuncio el proveedor americano. "Los clientes que necesiten habilitar MFA serán notificados del próximo cambio a través de múltiples canales, incluido un mensaje cuando inicien sesión en la consola". Tenga en cuenta que las empresas que quieran implementarlo ahora pueden hacerlo, pero todas tendrán que hacerlo: ya sea por voluntad propia o de manera obligada y forzada.

A lo largo del próximo año, el grupo también planea extender la autenticación multifactor a otros usos, incluida la conexión desde cuentas fuera del perímetro de la empresa. AWS también aprovecha para instar a las empresas a cambiar a MFA para otros entornos y no solo para los usuarios root que acceden a su consola de administración: “puede habilitar varias opciones de MFA, incluidas claves y aplicaciones de autenticación para el centro de identidad de AWS IAM”, especifica el proveedor.

MFA impulsada por AWS desde 2021

AWS ha estado impulsando MFA durante varios meses: en el otoño de 2021, la compañía ofreció un token físico en forma de clave a los titulares de cuentas de AWS elegibles en los Estados Unidos antes de anunciar, un año después, la posibilidad de que sus clientes puedan registrar hasta ocho MFA. dispositivos por usuario raíz de cuenta o por usuario de IAM en AWS.