¿Por qué usar MFA en AWS?

¿Por qué usar MFA en AWS?

La Autenticación Multifactor o Multi-Factor Authentication por sus siglas en inglés (MFA) es una medida adicional para mantener seguros los accesos a sus cuentas de AWS, pero no solo debería considerarla como “adicional”, sino obligatoria.

Como medidida adicional de seguridad e incluso obligatoria, si desea proveer de un nivel más robusto de seguridad a sus cuentas de acceso a AWS, en Itera le recomendamos que configure la autenticación multifactor (MFA) para ayudar a proteger sus recursos de AWS. MFA aporta seguridad adicional, ya que exige a los usuarios que escriban un código de autenticación único proveniente de un dispositivo de autenticación aprobado o un mensaje SMS para obtener acceso a los sitios web o los servicios de AWS.

Hoy en día las contraseñas por sí solas van en desuso, y para contar con un nivel robusto de seguridad en la autenticación se requiere:

  • Algo que conocemos.- Nuestra contraseña, que debe cumplir con ciertos criterios para considerarse “segura”.
  • Algo que tenemos.- Nuestro segundo factor de autenticación, por ejemplo, un token único generado aleatoriamente cada determinado tiempo o cada que lo solicitemos.
  • Algo que somos.- Una pieza biométrica, por ejemplo, nuestra huella digital o retina.

Si nuestros sistemas de acceso cumplen con estas tres características, podremos decir que contamos con un nivel de acceo seguro, de lo contrario, para contar con un nivel de acceso “aceptable”, debemos contar con al menos dos de estas tres características.

Si deseas conocer más sobre cómo habilitar dispositivos MFA en AWS, te invitamos a visitar el link provisto por Amazon.

Si tienes dudas sobre la seguridad de tu cuenta de AWS con Itera, no dudes en contactarnos.