AWS Multi-Factor Authentication (MFA) è una semplice best practice che aggiunge un ulteriore livello di protezione a quella garantita da nome utente e password. Attivando la MFA, quando un utente accede a un sito Web AWS, gli sarà richiesto di inserire il suo nome utente e la password (il primo fattore – ciò che sanno) e il codice di autenticazione dal loro dispositivo MFA (il secondo fattore – ciò che hanno). Insieme, questi fattori garantiscono maggior sicurezza per le impostazioni e le risorse del proprio account AWS.
È possibile attivare MFA per il proprio account AWS e per singoli utenti IAM creati nell'account. MFA può anche essere usato per controllare l'accesso ad API dei servizi AWS.
Dopo aver ottenuto un hardware supportato o un dispositivo MFA virtuale, AWS non addebita costi aggiuntivi per l'uso di MFA.
È anche possibile proteggere l'accesso a più account usando MFA.
Anteprima di SMS MFA disponibile
Iscriviti per l'anteprima
| Dispositivo virtuale MFA | Dispositivo MFA con Hardware Key Fob | Dispositivo MFA con hardware display card | Dispositivo SMS MFA |
|
|---|---|---|---|---|
| Vedere la tabella sotto. |
Acquista. | Momentaneamente non disponibile. | Si usa il dispositivo personale. | |
| Fattore in forma fisica | Usa il tuo smartphone o tablet su cui eseguire qualsiasi applicazione che supporti l'open standard TOTP. | Dispositivo key fob con hardware antimanomissione fornito da Gemalto, un fornitore esterno. | Dispositivo display card con hardware antimanomissione fornito da Gemalto, un fornitore esterno. | Qualsiasi dispositivo mobile in grado di ricevere SMS. |
| Prezzo | Gratis | 12,99 USD | 19,99 USD | Si applicano costi di SMS e dati. |
| Caratteristiche | Supporto per più token su un solo dispositivo. | Lo stesso tipo di dispositivo usato da numerosi servizi finanziari e grandi organizzazioni aziendali IT. | Simile ai dispositivi key, ma con un opportuno fattore di forma che entra nel portafogli come una carta di credito. | Opzione già nota con costi di configurazione ridotti. |
| Compatibilità con account root | ✔ | ✔ | ✔ | |
| Compatibilità con utente IAM | ✔ | ✔ | ✔ | ✔ |
| Android | Google Authenticator; Authy 2-Factor Authentication |
| iPhone | Google Authenticator |
| Telefono Windows | Authenticator |
| Blackberry | Google Authenticator |
Per ulteriori informazioni su Domande frequenti IAM, leggi le Domande frequenti su IAM.
