Autenticação multifator para usuários do Identity Center
A autenticação multifator (MFA) fornece uma maneira simples e segura de adicionar uma camada extra de proteção ao mecanismo de autenticação padrão do nome de usuário e senha.
Quando os administradores habilitam o MFA, os usuários devem entrar no portal de acesso AWS com dois fatores:
-
Nome de usuário e Senha. Esse é o primeiro fator e é algo que os usuários conhecem.
-
Um código, chave de segurança ou biometria. Esse é o segundo fator e é algo que os usuários têm (posse) ou são (biométrico). O segundo fator pode ser um código de autenticação gerado a partir do dispositivo móvel, uma chave de segurança conectada ao computador ou a verificação biométrica do usuário.
Juntos, esses vários fatores fornecem maior segurança ao impedir o acesso não autorizado aos seus atributos AWS, a menos que um desafio válido de MFA tenha sido concluído com sucesso.
Cada usuário pode registrar até dois aplicativos autenticadores virtuais, que são aplicativos autenticadores de senha únicos instalados em seu dispositivo móvel ou tablet, e seis autenticadores FIDO, que incluem autenticadores e chaves de segurança integrados, totalizando oito dispositivos de MFA. Saiba mais sobre Tipos de MFA disponíveis para o IAM Identity Center.
Importante
Como prática recomendada de segurança, recomendamos habilitar a MFA.