• 2025-11-13 17:34:38

AWS 将扩展强制多因素身份验证计划

关键点总结

根据 Computer Weekly 的报道，亚马逊网络服务AWS计划于 2025 年扩大其强制性多因素身份验证MFA程序。这一举措是在观察到显著的采用率和减少的网络钓鱼事件后做出的。

在 2024 年 5 月强制要求根用户使用 MFA 之后，超过 750000 名根用户已经启用了 MFA，且在 AWS 增加了 FIDO2 密钥作为身份验证选项后，采用率翻了一番。这项政策有效减轻了超过 99 的密码相关攻击，充分展示了其在增强账户安全性方面的有效性。

AWS 计划在 2025 年春季 开始向 AWS 组织 的成员账户扩展 MFA 要求。没有中央管理根访问权限的客户将需要为成员账户的根用户启用 MFA，以保持控制台访问。在实施之前，AWS 将提前通知受影响的客户，以确保平稳过渡。此外，AWS 引入了 AWS 组织 帐户的集中根访问管理，减少了对密码的依赖，并降低了运营开销。该功能允许客户在维护根账户使用控制的同时，消除根用户的长期凭证。AWS 强调了其通过强身份验证和简化账户管理来改善安全性的承诺。