Para proteger su cuenta de AWS, AWS también proporciona diferentes formas de habilitar la autenticación de múltiples factores. Este blog discutirá cómo la autenticación multifactor se puede habilitar en su cuenta de AWS para una seguridad mejorada.
Dispositivos MFA para AWS
Hay varias formas disponibles para MFA que se pueden aplicar para lograr una mejor protección de la cuenta. AWS admite dos tipos principales de autenticaciones multifactorias, que son los siguientes
Dispositivos MFA virtuales:
Puede usar su teléfono inteligente como dispositivo MFA virtual para su cuenta de AWS. Para esto, solo necesita instalar una aplicación de software (Google Authenticator o Authy) en su teléfono inteligente. Cada vez que intenta iniciar sesión en su cuenta, se le pedirá que proporcione un código de seis dígitos generado en su aplicación móvil. El código es único y solo para un uso único, lo que significa que se generará un nuevo código cada vez que inicie sesión en su cuenta. Cada dispositivo MFA virtual funciona solo para la cuenta para la que está autenticado.
Hay múltiples aplicaciones disponibles para la autenticación de MFA en AWS; Puede usar cualquiera de ellos de acuerdo con la compatibilidad de su dispositivo.
Puede usar cualquiera de ellos de acuerdo con la compatibilidad de su dispositivo.
Habilitar el dispositivo MFA virtual en AWS
Para usar MFA en su cuenta, simplemente inicie sesión en su consola de administración utilizando las credenciales de AWS. Desde la consola de administración, haga clic en el icono del menú en la esquina superior derecha adyacente a su ID de cuenta.
Desde el menú desplegable, haga clic en el Credenciales de seguridad opción.
En el AWS IAM CREDENCIALES pestaña, desplácese hacia abajo hasta el Autenticación multifactor (MFA) sección y haga clic en el Administrar el dispositivo MFA botón.
En el cuadro de diálogo que aparece, debe elegir el tipo de dispositivo para MFA. Para esta demostración, usaremos un Dispositivo MFA virtual Para habilitar la autenticación multifactor.
En este punto, debe tener o instalar su aplicación MFA en el dispositivo que desea conectar como dispositivo MFA. Para esta demostración, usaremos Autenticar Como dispositivo MFA virtual. Vaya al siguiente enlace para instalar el Authy en Google Play Store en su dispositivo Android.
https: // jugar.Google.com/store/aplicaciones/detalles?id = com.autenticar.authy & hl = en & gl = us
Si está utilizando la aplicación MFA por primera vez, debe configurar una cuenta.
Ahora necesita adjuntar a los usuarios de AWS con un dispositivo para el que necesita escanear el código QR proporcionado por AWS, o puede ingresar la clave de seguridad manualmente.
Después de haber escaneado el código QR o ingresado la clave de seguridad, la aplicación proporcionará dos códigos MFA para autenticar el dispositivo.
La próxima vez que intente iniciar sesión en su usuario, AWS solicitará ingresar el código MFA desde su dispositivo.
Ahora, si planea eliminar el dispositivo MFA de su cuenta, simplemente vaya a la pestaña MFA y seleccione Eliminar, por lo que la próxima vez no requerirá su dispositivo para iniciar sesión.
Así que ahora ha configurado con éxito MFA en su cuenta de AWS.
Habilitar el dispositivo MFA virtual usando CLI
También puede habilitar un dispositivo MFA utilizando la interfaz de línea de comandos, y definitivamente debe aprender a usar CLI para MFA porque hay algunos casos como MFA Delete en S3 donde no puede usar la consola de administración y requiere CLI.
Para habilitar MFA usando CLI, debe proporcionar la ID de cuenta de usuario de AWS en la que desea habilitar el MFA, el número de serie del dispositivo de hardware o ARN de un dispositivo MFA virtual y dos códigos MFA desde su dispositivo. Los comandos que necesita son los siguientes.
$: AWS IAM Enable-MFA-Device \
--nombre de usuario\
--número de serie\
--Código de autenticación1\
--Código de autenticación22
Así que de esta manera, puede habilitar fácilmente MFA usando CLI en una cuenta de usuario.
Clave de seguridad U2F
La clave de seguridad de Universal 2nd Factor (U2F) es un dispositivo de hardware de Yubico que necesita comprar en el mercado. Este es simplemente un dispositivo USB que debe enchufarlo en su sistema.
Para configurar un dispositivo U2F en su cuenta de AWS, vaya a la Administrar el dispositivo MFA pestaña y seleccione la tecla de seguridad U2F al habilitar la autenticación multifactor.
Ahora adjunte una tecla de seguridad al sistema y presione el botón en el dispositivo, y está listo para comenzar.
Por lo tanto, ha configurado con éxito MFA en su cuenta utilizando una clave de seguridad U2F.
Dispositivos MFA de hardware
Otros tipos de dispositivos MFA de hardware pueden generar códigos únicos de 6 dígitos basados en un algoritmo de contraseña único. Estos dispositivos pueden funcionar incluso sin una conexión de Internet o teléfono inteligente; Solo necesita ingresar el código que se muestra en la pequeña LCD en el dispositivo.AWS admite dispositivos MFA de hardware para proporcionar seguridad y privacidad adicionales para sus usuarios. Tienes que comprar estos dispositivos tú mismo.
Para habilitarlo en su cuenta de AWS, simplemente abra la pestaña Administrar MFA y elija otros dispositivos MFA de hardware.
Ahora todo lo que necesita es ingresar el número de serie del dispositivo que ha comprado y luego presione el botón en el dispositivo para revelar un nuevo código MFA para usted. Se le pedirá dos veces que ingrese el código MFA desde su dispositivo, y el proceso está completo.
Después de esto, haga clic en Asignar MFA en la esquina inferior derecha, y tendrá activado su MFA en su cuenta.
Conclusión:
La autenticación multifactor (MFA) se ha vuelto muy común en estos días para mantener sus cuentas seguras del acceso no autorizado si sus credenciales de inicio de sesión se filtran debido a cualquier incumplimiento del sistema o ataque de hackers. MFA proporciona una capa adicional de seguridad, y hay múltiples formas en que puede usar esto para asegurar sus cuentas. Puede usar un dispositivo MFA virtual como su teléfono inteligente o comprar un dispositivo MFA de hardware. También puede configurar un solo dispositivo MFA para múltiples cuentas, pero debe mantener sus dispositivos seguros y seguros porque puede meterse en problemas si pierde sus dispositivos MFA. Este blog describe el procedimiento detallado para habilitar la autenticación multifactor en su cuenta de AWS.