AWS 将扩展强制多因素身份验证计划

关键点总结

• AWS 计划在 2025 年扩展强制性多因素身份验证（MFA）计划。
• 自 2024 年 5 月 以来，超过 750,000 名根用户已激活 MFA。
• MFA 政策有效降低了99%的密码相关攻击。
• 将在 2025 年春季 开始，向 AWS 组织中的成员账户 扩展 MFA 要求。
• AWS 强调持续改进账户安全和管理的承诺。

根据 的报道，亚马逊网络服务（AWS）计划于 2025年扩大其强制性多因素身份验证（MFA）程序。这一举措是在观察到显著的采用率和减少的网络钓鱼事件后做出的。

在 2024 年 5 月强制要求根用户使用 MFA 之后，超过 750,000 名根用户已经启用了 MFA，且在 AWS 增加了 FIDO2密钥作为身份验证选项后，采用率翻了一番。这项政策有效减轻了超过 99% 的密码相关攻击，充分展示了其在增强账户安全性方面的有效性。

AWS 计划在 2025 年春季 开始向 AWS 组织 的成员账户扩展 MFA要求。没有中央管理根访问权限的客户将需要为成员账户的根用户启用 MFA，以保持控制台访问。在实施之前，AWS将提前通知受影响的客户，以确保平稳过渡。此外，AWS 引入了 AWS 组织
帐户的集中根访问管理，减少了对密码的依赖，并降低了运营开销。该功能允许客户在维护根账户使用控制的同时，消除根用户的长期凭证。AWS强调了其通过强身份验证和简化账户管理来改善安全性的承诺。