AWS kondigt aan dat vanaf medio 2024 de beveiliging van root-gebruikersaccounts bij AWS verplicht zal worden gesteld door middel van multifactorauthenticatie (MFA). In eerste instantie geldt deze verplichting alleen voor root-gebruikers van ‘AWS Organizations management accounts’. AWS heeft echter plannen om MFA volgend jaar uit te breiden naar andere scenario’s en gebruikers.
Gebruikers die MFA moeten inschakelen, worden op meerdere manieren geïnformeerd, waaronder een melding bij het inloggen op de beheerdersconsole. Hoewel deze verplichting pas volgend jaar van kracht wordt, moedigt AWS organisaties aan om nu al zowel hun root-gebruikers als andere accounts te voorzien van MFA-methoden die bestand zijn tegen phishing.
AWS blijft zich inzetten voor de beveiliging van zijn klanten en biedt ondersteuning om MFA te activeren en te beheren. Klanten kunnen nu al aan de slag en hun AWS-accounts versterken met deze extra beveiligingslaag. Voor meer informatie en gedetailleerde instructies, verwijzen we naar de YubiKey pagina op onze website. MFA is een krachtige en effectieve manier om de beveiliging van uw AWS-resources te versterken, en wij staan klaar om u te helpen op uw reis naar een veiliger AWS-omgeving.