内容摘要：近日，亚马逊网络服务公司AWS）表示，到2024年年中起，将要求所有特权账户使用多因素身份验证MFA），以提高默认安全性并降低账户被劫持的风险。首席安全官Steve Schmidt表示，任何以 AWS

近日，将强亚马逊网络服务公司（AWS）表示，制实重身证到2024年年中起 ，施多将要求所有特权账户使用多因素身份验证（MFA），份验以提高默认安全性并降低账户被劫持的年最风险。

首席安全官Steve Schmidt表示，新举任何以 AWS 组织管理账户根用户登录 AWS 管理控制台的将强客户届时都必须使用 MFA 才能继续 。

同时，制实重身证他还补充到，源码下载施多必须启用 MFA 的份验客户将通过多种渠道获知即将发生的变更，包括登录控制台时的年最提示 。他们将在2024年把这一计划扩展到更多场景，新举如独立账户（AWS 组织中的将强组织外账户）。这个新功能将使MFA大规模采用和管理变得更加便捷  。制实重身证

此举是香港云服务器施多继 AWS 此前努力提高 MFA 使用率之后的又一举措。该公司早在2021年秋季就开始向美国的账户所有者提供免费的安全密钥 ，一年后，企业可以在AWS中为每个账户根用户或每个IAM用户注册最多8个MFA设备。

Schmidt表示，他们建议每个人都采用MFA，同时他们还鼓励客户考虑选择防网络钓鱼的服务器租用 MFA 形式 ，如安全密钥。

虽然全面启用 MFA 要求的计划安排是在2024年，但AWS方面强烈建议广大客户从现在开始，就为环境中的所有用户类型启用 MFA。

网络钓鱼攻击可能给员工带来一定的安全风险，高防服务器而MFA就是降低风险的关键一步 。IBM X-Force 上个月的一项研究显示，在 2022 年 6 月至 2023 年 6 月期间，云入侵的首要初始访问载体是威胁行为者使用有效凭证 。

而在安全厂商调查的建站模板真实云事件中，近36%的事件都发生了这种情况，这些凭证要么是在攻击过程中被发现的 ，要么是在攻击账户之前被盗取的
。

亿华云