WebAuthn: AWS erweitert die Multi-Faktor-Authenfizierung

Amazon bohrt AWS Single Sign-On auf und erweitert den Authentifizierungsdienst um Multi-Faktor-Authentifizierung mit WebAuthn.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag

(Bild: HQuality/Shutterstock.com)

Von
  • André von Raison

Amazon-Kunden können seit heute in AWS Single Sign-On als zusätzliche Multi-Faktor-Authentifizierung WebAuthn aktivieren. Bislang bot der Dienst hierfür nur Einmalkennwörter (OTP) und Radius an.

WebAuthn ist ein von der FIDO-Allianz und dem W3C entwickelter, seit 2019 in der Version 1.0 veröffentlichter Webstandard für die passwortlose Authentifizierung mit Public-Key-Verfahren. Er ist auch eine Kernkomponente von FIDO-2, das bei vielen Secrity-Keys und in den aktuellen Betriebssystemen wie Android, Linux oder Windows zum Einsatz kommt. Dabei greift der Dienst auf dem Server über das Client-to-Authenticator Protocol (CTAP) auf einen lokalen Authentifizierer zu, etwa ein Fingerabdruck-Scanner, eine integrierte Gesichtserkennung oder ein Hardware-Token.

Über den WebAuthn-Authentifizierer lässt sich MFA mit wenigen Einstellungen einrichten.

(Bild: Amazon AWS)

Nutzer können über den WebAuthn-Athentifizierer verschiedene Authentifizierungsgeräte registrieren und sich zukünftig über einen davon an der AWS Management Console oder dem AWS Command Line Interface (CLI) anmelden. Die Zwei-Faktor-Authentifizierung von WebAuthn funktioniert dabei nicht nur für alle im internen Identitätsspeicher von AWS Single Sign-On gespeicherten Identitäten sondern auch für User aus einem Active Directory – egal ob sie von AWS verwaltet werden oder nicht. Alle Informationen und eine Anleitung zur Konfiguration finden sich im zugehörigen Blogeintrag.

(avr)