Comment activer l'authentification multi-facteurs sur AWS

L'authentification multi-facteurs (MFA), comme son nom l'indique, nécessite plus d'une entité pour authentifier l'utilisateur dans son compte. C'est surtout le prochain niveau de sécurité après une simple protection par mot de passe. Il s'agit généralement d'un jeton de sécurité ou d'un code généré sur un appareil séparé pour s'authentifier et s'assurer que le compte est enregistré par la personne réelle lui-même à qui elle appartient, ou que quelqu'un d'autre essaie de violer votre compte sans votre permission. Supposons que quelqu'un ait illégalement le mot de passe de votre compte; S'il essaie de se connecter à votre compte avec l'authentification multi-facteurs activés dessus, il ne pourra pas atteindre dans votre compte car il n'a pas le jeton de sécurité ou les appareils nécessaires pour connecter votre compte.

Afin de protéger votre compte AWS, AWS fournit également différentes façons d'activer l'authentification multi-facteurs. Ce blog expliquera comment l'authentification multi-facteurs peut être activée sur votre compte AWS pour une sécurité améliorée.

Appareils MFA pour AWS

Il existe plusieurs façons disponibles pour le MFA qui peuvent être appliquées pour obtenir une meilleure protection des comptes. AWS prend en charge les deux principaux types d'authentifications multi-facteurs, qui sont les suivantes

• Appareils MFA virtuels
• Clé de sécurité U2F
• Appareils MFA matériels

Appareils MFA virtuels:

Vous pouvez utiliser votre smartphone comme appareil MFA virtuel pour votre compte AWS. Pour cela, il vous suffit d'installer une application logicielle (Google Authenticator ou Authy) sur votre smartphone. Chaque fois que vous essayez de vous connecter dans votre compte, il vous sera demandé de fournir un code à six chiffres généré sur votre application mobile. Le code est unique et juste pour une utilisation unique, ce qui signifie qu'un nouveau code sera généré à chaque fois que vous vous connectez à votre compte. Chaque appareil MFA virtuel ne fonctionne que pour le compte pour lequel il est authentifié.

Il existe plusieurs applications disponibles pour l'authentification MFA sur AWS; Vous pouvez utiliser l'un d'eux en fonction de la compatibilité de votre appareil.

Vous pouvez utiliser l'un d'eux en fonction de la compatibilité de votre appareil.

Activer le périphérique MFA virtuel sur AWS

Pour utiliser MFA sur votre compte, connectez-vous à votre console de gestion à l'aide d'identification AWS. Dans la console de gestion, cliquez sur l'icône de menu dans le coin supérieur droit adjacent à votre identifiant de compte.

Dans le menu déroulant, cliquez sur le Des références de sécurité option.

Dans le AWS IAM Onglet, faites défiler vers le bas vers le Authentification multi-facteurs (MFA) section et cliquez sur le Gérer l'appareil MFA bouton.

Dans la boîte de dialogue qui apparaît, vous devez choisir le type d'appareil pour MFA. Pour cette démo, nous utiliserons un Appareil MFA virtuel pour permettre une authentification multi-facteurs.

À ce stade, vous devez avoir ou installer votre application MFA sur l'appareil que vous souhaitez attacher en tant qu'appareil MFA. Pour cette démo, nous utiliserons Autocar En tant que périphérique MFA virtuel. Accédez au lien suivant pour installer l'Authy depuis le Google Play Store sur votre appareil Android.

https: // jouer.Google.com / store / applications / détails?id = com.autocar.authy & hl = en & gl = nous

Si vous utilisez l'application MFA pour la première fois, vous devez configurer un compte.

Vous devez maintenant attacher les utilisateurs d'AWS avec un appareil pour lequel vous devez scanner le code QR fourni par AWS, soit vous pouvez soit saisir la clé de sécurité manuellement.

Après avoir scanné le code QR ou entré la clé de sécurité, l'application fournira deux codes MFA pour authentifier l'appareil.

La prochaine fois que vous essaierz de vous connecter à votre utilisateur, AWS demandera à entrer le code MFA à partir de votre appareil.

Maintenant, si vous prévoyez de supprimer le périphérique MFA de votre compte, accédez simplement à l'onglet MFA et sélectionnez Supprimer, donc la prochaine fois, vous n'aurez pas besoin de votre appareil pour vous connecter.

Alors maintenant, vous avez réussi à configurer MFA sur votre compte AWS.

Activer le périphérique MFA virtuel à l'aide de CLI

Vous pouvez également activer un périphérique MFA à l'aide de l'interface de ligne de commande, et vous devez certainement apprendre à utiliser CLI pour le MFA car il y a des cas comme MFA Supprimer sur S3 où vous ne pouvez pas utiliser la console de gestion et nécessiter un CLI.

Pour activer le MFA à l'aide de CLI, vous devez fournir l'ID de compte utilisateur AWS sur lequel vous souhaitez activer le MFA, le numéro de série de l'appareil matériel ou ARN d'un périphérique MFA virtuel et de deux codes MFA de votre appareil. Les commandes dont vous avez besoin sont les suivantes.

$: aws iam activer-mfa-device \
--nom d'utilisateur \
--numéro de série \
--Code d'authentification1 \
--Code d'authentification2

Donc, de cette façon, vous pouvez facilement activer le MFA en utilisant CLI sur un compte utilisateur.

Clé de sécurité U2F

La clé de sécurité universelle 2e facteur (U2F) est un périphérique matériel de YuBico que vous devez acheter sur le marché. Il s'agit simplement d'un appareil USB que vous devez vous connecter à votre système.

Pour configurer un appareil U2F sur votre compte AWS, accédez au Gérer l'appareil MFA onglet et sélectionnez la touche de sécurité U2F tout en activant l'authentification multi-facteurs.

Maintenant, attachez maintenant une touche de sécurité au système et appuyez sur le bouton de l'appareil, et vous êtes prêt à aller.

Vous avez donc réussi à configurer le MFA sur votre compte à l'aide d'une clé de sécurité U2F.

Appareils MFA matériels

D'autres types de périphériques MFA matériels peuvent générer des codes uniques à 6 chiffres basés sur un algorithme de mot de passe unique. Ces appareils peuvent fonctionner même sans connexion Internet ou smartphone; Vous avez juste besoin de saisir le code indiqué sur le petit écran LCD sur l'appareil.AWS prend en charge les appareils MFA matériels pour offrir une sécurité et une confidentialité supplémentaires à ses utilisateurs. Vous devez acheter ces appareils vous-même.

Pour l'activer sur votre compte AWS, ouvrez simplement l'onglet Gérer MFA et choisissez d'autres appareils MFA matériels.

Maintenant, tout ce dont vous avez besoin est de saisir le numéro de série de l'appareil que vous avez acheté, puis appuyez sur le bouton de l'appareil pour révéler un nouveau code MFA pour vous. On vous demandera deux fois pour entrer le code MFA depuis votre appareil, et le processus est terminé.

Après cela, cliquez sur Affecter le MFA dans le coin inférieur droit, et vous aurez activé votre MFA sur votre compte.

Conclusion:

L'authentification multi-facteurs (MFA) est devenue très courante de nos jours pour garder vos comptes sécurisés contre l'accès non autorisé si vos informations d'identification de connexion sont divulguées en raison d'une violation du système ou d'une attaque de pirates. MFA offre une couche de sécurité supplémentaire, et il existe plusieurs façons de l'utiliser pour sécuriser vos comptes. Vous pouvez utiliser un appareil MFA virtuel comme votre smartphone ou vous acheter un appareil MFA matériel. Vous pouvez également configurer un seul appareil MFA pour plusieurs comptes, mais vous devez garder vos appareils en sécurité, car vous pouvez avoir des ennuis si vous perdez vos appareils MFA. Ce blog décrit la procédure détaillée pour permettre l'authentification multi-facteurs sur votre compte AWS.