En donnant aux clients AWS qualifiés l’accès à des jetons MFA gratuits, AWS veut contribuer à sécuriser les données et les actifs technologiques de ses clients.
En matière de cybersécurité, « le mieux n’est pas l’ennemi du bien ». C’est ce que semble penser AWS si l’on se réfère à sa dernière initiative. Le fournisseur de services cloud a récemment annoncé son intention de fournir aux clients AWS éligibles des clés de sécurité FIDO gratuites. Cette annonce fait suite à la rencontre entre l’entreprise et le président Joe Biden à la Maison Blanche pour discuter de la manière dont le gouvernement et le secteur privé peuvent améliorer la cybersécurité. Amazon n’a pas détaillé les conditions d’éligibilité pour bénéficier de cette disposition salutaire.
Amazon estime que « pour les informations très sensibles (par exemple, les documents personnels, les informations exclusives des clients, les actifs de l’infrastructure technologique des entreprises), des outils plus puissants sont nécessaires pour protéger les données ». À partir d’octobre, les titulaires de comptes AWS qualifiés peuvent recevoir un dispositif MFA sans frais supplémentaires.
Les utilisateurs d’AWS ayant accès à la console de gestion AWS peuvent s’authentifier en saisissant leur mot de passe et en touchant simplement la clé de sécurité MFA branchée sur le port USB de leur ordinateur. Le jeton MFA gratuit ajoute une couche de sécurité pour protéger les comptes AWS des clients contre les attaques d’hameçonnage, de détournement de session, de man-in-the-middle et de maliciels. Les clients peuvent également utiliser leurs dispositifs MFA pour accéder en toute sécurité à plusieurs comptes AWS, ainsi qu’à d’autres applications compatibles avec les jetons, telles que GitHub, Gmail et Dropbox.
Mourad Krim