Cómo habilitar la autenticación multifactor en AWS

José Luis Villagómez
Cómo habilitar la autenticación multifactor en AWS
La autenticación multifactor (MFA), como su nombre lo indica, requiere más de una entidad para autenticar al usuario en su cuenta. Es principalmente el siguiente nivel de seguridad después de una simple protección de contraseña. Por lo general, es un token o código de seguridad generado en un dispositivo separado para autenticarse y asegurarse de que la cuenta sea registrada por la persona real a quien pertenece, o alguien más está tratando de violar su cuenta sin su permiso. Supongamos que alguien tiene la contraseña de su cuenta ilegalmente; Si intenta iniciar sesión en su cuenta con autenticación multifactor habilitada sobre ella, no podrá llegar dentro de su cuenta porque no tiene el token de seguridad o los dispositivos necesarios para iniciar sesión en su cuenta.

Para proteger su cuenta de AWS, AWS también proporciona diferentes formas de habilitar la autenticación de múltiples factores. Este blog discutirá cómo la autenticación multifactor se puede habilitar en su cuenta de AWS para una seguridad mejorada.

Dispositivos MFA para AWS

Hay varias formas disponibles para MFA que se pueden aplicar para lograr una mejor protección de la cuenta. AWS admite dos tipos principales de autenticaciones multifactorias, que son los siguientes

  • Dispositivos MFA virtuales
  • Clave de seguridad U2F
  • Dispositivos MFA de hardware

Dispositivos MFA virtuales:

Puede usar su teléfono inteligente como dispositivo MFA virtual para su cuenta de AWS. Para esto, solo necesita instalar una aplicación de software (Google Authenticator o Authy) en su teléfono inteligente. Cada vez que intenta iniciar sesión en su cuenta, se le pedirá que proporcione un código de seis dígitos generado en su aplicación móvil. El código es único y solo para un uso único, lo que significa que se generará un nuevo código cada vez que inicie sesión en su cuenta. Cada dispositivo MFA virtual funciona solo para la cuenta para la que está autenticado.

Hay múltiples aplicaciones disponibles para la autenticación de MFA en AWS; Puede usar cualquiera de ellos de acuerdo con la compatibilidad de su dispositivo.

Puede usar cualquiera de ellos de acuerdo con la compatibilidad de su dispositivo.

Habilitar el dispositivo MFA virtual en AWS

Para usar MFA en su cuenta, simplemente inicie sesión en su consola de administración utilizando las credenciales de AWS. Desde la consola de administración, haga clic en el icono del menú en la esquina superior derecha adyacente a su ID de cuenta.

Desde el menú desplegable, haga clic en el Credenciales de seguridad opción.

En el AWS IAM CREDENCIALES pestaña, desplácese hacia abajo hasta el Autenticación multifactor (MFA) sección y haga clic en el Administrar el dispositivo MFA botón.

En el cuadro de diálogo que aparece, debe elegir el tipo de dispositivo para MFA. Para esta demostración, usaremos un Dispositivo MFA virtual Para habilitar la autenticación multifactor.

En este punto, debe tener o instalar su aplicación MFA en el dispositivo que desea conectar como dispositivo MFA. Para esta demostración, usaremos Autenticar Como dispositivo MFA virtual. Vaya al siguiente enlace para instalar el Authy en Google Play Store en su dispositivo Android.

https: // jugar.Google.com/store/aplicaciones/detalles?id = com.autenticar.authy & hl = en & gl = us

Si está utilizando la aplicación MFA por primera vez, debe configurar una cuenta.

Ahora necesita adjuntar a los usuarios de AWS con un dispositivo para el que necesita escanear el código QR proporcionado por AWS, o puede ingresar la clave de seguridad manualmente.

Después de haber escaneado el código QR o ingresado la clave de seguridad, la aplicación proporcionará dos códigos MFA para autenticar el dispositivo.

La próxima vez que intente iniciar sesión en su usuario, AWS solicitará ingresar el código MFA desde su dispositivo.

Ahora, si planea eliminar el dispositivo MFA de su cuenta, simplemente vaya a la pestaña MFA y seleccione Eliminar, por lo que la próxima vez no requerirá su dispositivo para iniciar sesión.

Así que ahora ha configurado con éxito MFA en su cuenta de AWS.

Habilitar el dispositivo MFA virtual usando CLI

También puede habilitar un dispositivo MFA utilizando la interfaz de línea de comandos, y definitivamente debe aprender a usar CLI para MFA porque hay algunos casos como MFA Delete en S3 donde no puede usar la consola de administración y requiere CLI.

Para habilitar MFA usando CLI, debe proporcionar la ID de cuenta de usuario de AWS en la que desea habilitar el MFA, el número de serie del dispositivo de hardware o ARN de un dispositivo MFA virtual y dos códigos MFA desde su dispositivo. Los comandos que necesita son los siguientes.

$: AWS IAM Enable-MFA-Device \
--nombre de usuario \
--número de serie \
--Código de autenticación1 \
--Código de autenticación22

Así que de esta manera, puede habilitar fácilmente MFA usando CLI en una cuenta de usuario.

Clave de seguridad U2F

La clave de seguridad de Universal 2nd Factor (U2F) es un dispositivo de hardware de Yubico que necesita comprar en el mercado. Este es simplemente un dispositivo USB que debe enchufarlo en su sistema.

Para configurar un dispositivo U2F en su cuenta de AWS, vaya a la Administrar el dispositivo MFA pestaña y seleccione la tecla de seguridad U2F al habilitar la autenticación multifactor.

Ahora adjunte una tecla de seguridad al sistema y presione el botón en el dispositivo, y está listo para comenzar.

Por lo tanto, ha configurado con éxito MFA en su cuenta utilizando una clave de seguridad U2F.

Dispositivos MFA de hardware

Otros tipos de dispositivos MFA de hardware pueden generar códigos únicos de 6 dígitos basados ​​en un algoritmo de contraseña único. Estos dispositivos pueden funcionar incluso sin una conexión de Internet o teléfono inteligente; Solo necesita ingresar el código que se muestra en la pequeña LCD en el dispositivo.AWS admite dispositivos MFA de hardware para proporcionar seguridad y privacidad adicionales para sus usuarios. Tienes que comprar estos dispositivos tú mismo.

Para habilitarlo en su cuenta de AWS, simplemente abra la pestaña Administrar MFA y elija otros dispositivos MFA de hardware.

Ahora todo lo que necesita es ingresar el número de serie del dispositivo que ha comprado y luego presione el botón en el dispositivo para revelar un nuevo código MFA para usted. Se le pedirá dos veces que ingrese el código MFA desde su dispositivo, y el proceso está completo.

Después de esto, haga clic en Asignar MFA en la esquina inferior derecha, y tendrá activado su MFA en su cuenta.

Conclusión:

La autenticación multifactor (MFA) se ha vuelto muy común en estos días para mantener sus cuentas seguras del acceso no autorizado si sus credenciales de inicio de sesión se filtran debido a cualquier incumplimiento del sistema o ataque de hackers. MFA proporciona una capa adicional de seguridad, y hay múltiples formas en que puede usar esto para asegurar sus cuentas. Puede usar un dispositivo MFA virtual como su teléfono inteligente o comprar un dispositivo MFA de hardware. También puede configurar un solo dispositivo MFA para múltiples cuentas, pero debe mantener sus dispositivos seguros y seguros porque puede meterse en problemas si pierde sus dispositivos MFA. Este blog describe el procedimiento detallado para habilitar la autenticación multifactor en su cuenta de AWS.

AWS
¿Cuáles son las funciones del paso de AWS y cómo usarlas??
Las funciones del paso de AWS se crean para realizar tareas secuenciadas y proporcionar la interfaz ...
Salvador Anaya
Git
¿Cómo funciona Git??
El trabajo de git consiste en el área de trabajo para agregar cambios, el índice de puesta en escena...
Pilar Alemán
C ++
Cómo usar expresiones booleanas en C ++
Una expresión booleana es una combinación de operadores con un operando, y se utiliza para comparar ...
Pilar Melgar
Pitón
Pandas explota múltiples columnas
Lorenzo Canales
Postgresql
PostgreSQL Crear índice simultáneamente
José Luis Villagómez
Pitón
Lista de Python a una cadena separada por comas
Carolina Guzmán
Postgresql
Cómo copiar una tabla de una base de datos a otra en PostgreSQL
Andrés Barrientos
Pitón
Pandas read_csv multiprocesamiento
Pilar Melgar
Javascript
Cómo usar el método GetElementsByTagName en JavaScript
Carolina Guzmán
golang
Cómo usar el tiempo.Ahora funcione en Golang - Ejemplos
Andrés Barrientos
Base de datos Oracle
¿Cuál es el propósito de Oracle Cerner??
Mariana Cotto
Estibador
Cómo iniciar sesión en Docker a través del símbolo del sistema?
Andrés Barrientos
php
Cuál es la diferencia entre .= y += operadores en PHP
Mayte Mesa