Amazon Web Services voegt ondersteuning toe voor passkeys. Rootaccounts zijn vanaf volgende maand verplicht om multifactorauthenticatie in te schakelen.
Amazon schrijft in een blogpost dat het de mogelijkheden voor tweefactorauthenticatie voor AWS-gebruikersaccounts uitbreidt naar FIDO2-passkeys. Dat zijn cryptografische sleutels die op een apparaat worden opgeslagen en gesynchroniseerd. Tweakers schreef er eerder een achtergrondartikel over. AWS maakt het voor gewone gebruikers en beheerders niet verplicht om passkeys of zelfs tweefactorauthenticatie te gebruiken, maar raadt dat wel aan. Gebruikers die al een vorm van 2fa hebben ingeschakeld, kunnen daar een passkey van maken, maar ook dat is niet verplicht.
Het wordt wel verplicht om 2fa in te stellen voor zogenaamde rootaccounts. Dat zijn de hoofdgebruikers van AWS-accounts die niet door een organisatie worden beheerd. Zij moeten vanaf juli van dit jaar multifactorauthenticatie inschakelen als ze inloggen op de AWS Management Console. Amazon wil dat geleidelijk uitrollen. Er komt een korte periode waarin rootgebruikers een waarschuwing krijgen bij het inloggen. Rootgebruikers binnen AWS Organizations krijgen die verplichting niet.