AWS, son dönemde e-ticaret ve teknoloji devi Amazon’un en büyük gelir kaynağı olmaya devam ediyor. Firma da yatırımlarını buna göre şekillendirerek AWS hizmetlerine getirdiği yeniliklere hız vermeye başlamış durumda. Daha önce yapay zekâ konusunda çeşitli açıklamalar yapan firma şimdi de hesap güvenliği adına önemli bir adım atarak çok faktörlü kimlik doğrulamada (MFA) yeni bir yöntem olarak FIDO2 geçiş anahtarlarını tanıttı. Buna ek olarak, geçtiğimiz Ekim ayında duyurulduğu üzere, internet şirketi ‘kök’ AWS hesaplarının Temmuz 2024 sonuna kadar MFA’yı etkinleştirmesi gerektiğini hatırlatıyor.
Amazon, uygulamasının AWS hesapları için bir MFA yöntemi olarak eklemek üzere senkronize edilebilir yazılım geçiş anahtarları oluşturma esnekliğine izin verdiğini duyururken; iPhone’da Apple Touch ID, dizüstü bilgisayarda Windows Hello ve diğerleri aracılığıyla kilidi açtığını söylüyor.
Geçiş anahtarı neden önemli?
FIDO2 geçiş anahtarları, kimlik doğrulama girişimini doğrulamak için kullanılan ve sunucu tarafından gönderilen bir meydan okumayı imzalamak için açık anahtar kriptografisinden (açık + özel çift) yararlanan fiziksel (donanım anahtarları) veya yazılım tabanlı kimlik doğrulama çözümleridir. Tek seferlik parolaların aksine, geçiş anahtarları kimlik avı ve ortadaki adam saldırılarına karşı daha dirençlidir, senkronize edilebilir, birden fazla cihaz ve işletim sistemi mimarisini destekler ve (genellikle) kırılamaz şifrelemeleri sayesinde güçlü kimlik doğrulama sağlar.
İnternet şirketi, kimlik avı ve sosyal mühendislik saldırılarına karşı savunmasız olanların AWS konsollarına erişmek için geçiş anahtarları kullanmayı düşünmeleri gerektiğini söylüyor, ancak sonuçta herhangi bir MFA biçiminin herhangi bir güvenlik önlemi kullanmamaktan kesinlikle çok daha iyi olduğunu belirtiyor.
AWS kök hesapların güvenliğini artırmak istiyor
Amazon, müşterilerine MFA’yı seçerken, anahtar kasasına erişim ve kurtarmayı nasıl ele aldıkları da dahil olmak üzere, geçiş anahtarı sağlayıcılarının güvenlik modelini göz önünde bulundurmanın da önemli olduğunu söylüyor. Zorunlu MFA kullanımı Temmuz 2024’ten itibaren bağımsız kök hesap kullanıcılarıyla başlayacak, başlangıçta az sayıda müşteriyi etkileyecek ve kullanıcılara bir süre tanımak için birkaç ay içinde kademeli olarak genişleyecek.
Başlangıçta bu gereklilik yalnızca en yüksek erişim seviyesine sahip olan ve AWS ortamında önemli değişiklikler yapabilen kök kullanıcılar için geçerli olacak, çünkü bu kullanıcılar zarar verici saldırılara karşı daha hassas.
Amazon, yakın zamanda CISA’nın Secure by Design taahhüdünü imzalayarak MFA’nın benimsenmesini artırmayı taahhüt ettiğini, dolayısıyla şirketin bu hedef doğrultusunda aktif olarak çalıştığını söylüyor.