提升 AWS 用戶登入安全性與便捷性: 多因素身份驗證 (MFA) 整合生物識別技術 (FIDO)

更新於 發佈於 閱讀時間約 3 分鐘


什麼是多因素驗證 (MFA)?


多因素驗證 (MFA) 是一種登入保護機制,需要使用者提供多個不同的驗證方式來確認身份。除了輸入密碼,使用者還可能需要:

  • 輸入發送到手機的驗證碼
  • 掃描指紋或面部
  • 回答安全問題

這樣即使密碼被盜用,未經授權的用戶也很難登入帳戶。


為什麼需要多因素驗證?

在現代數位世界,線上儲存的敏感資訊需要更高的安全保護。單一密碼的保護不夠可靠,因為網路罪犯可能會找到並濫用這些密碼。MFA 增加了額外的安全層,即使密碼被盜,也能防止未經授權的存取。


多因素驗證的優勢

  • 降低安全風險:減少因密碼遺失或裝置被盜引起的風險。
  • 支持數位計畫:企業可以更安全地進行線上互動和交易。
  • 改善安全回應:在偵測到可疑登入時發送警報,幫助快速應對網路攻擊。


透過多因素驗證,企業和個人都可以更有效地保護他們的數位資產。


什麼是 FIDO?


FIDO 全稱為 Fast IDentity Online,是一種技術標準,旨在提供跨網站和應用的快速且安全的登入方式。


隨著數位科技的發展,人們需要記住的密碼越來越多,而且每個服務的密碼規則也不同,這不僅繁瑣,還增加了帳號或資料被盜取的風險。FIDO 技術標準的出現,就是為了解決這些問題。


FIDO 通過簡化身份驗證流程,使用更安全的方式來保護用戶帳戶。例如,用戶可以透過生物特徵(如指紋或面部識別)註冊一組安全鑰匙,這把鑰匙可以用來登入各種網站和應用程式,使得身份驗證過程更加便捷和安全,無需記住繁複的密碼組合。

FIDO 支持的這種方式不僅提高了用戶體驗,還大大增強了帳戶的安全性。


為 AWS 使用者啟用金鑰 MFA


這裡以 IAM 使用者來做示範,導覽列前往 AWS Identity and Access Management (IAM),選擇一位用戶,然後將頁面向下捲動到多重身份驗證 (MFA)部分。選擇指派 MFA 設備。

raw-image


輸入 MFA device name,並選擇 Passkey or security key

raw-image


瀏覽器會彈出並詢問您是否要使用該應用程式產生和儲存密鑰。
在此示範中,我選擇使用手機、平板電腦。

raw-image


瀏覽器向我顯示一個二維碼。

raw-image

然後,我用手機掃描二維碼。手機使用 Face ID 對我進行身份驗證,並產生並儲存金鑰。

raw-image


完成綁定

raw-image


測試登入,系統要求我用手機掃描二維碼。掃描後,手機會使用 Face ID 對我進行身份驗證以解鎖登入

raw-image


raw-image

可以正常登入

raw-image


此方式大增加登入安全性與便捷性,

這裡強烈建議大家為您的 Root 和 IAM 使用者提供 MFA 金鑰驗證

[1] 什麼是多重要素驗證 (MFA)?
https://aws.amazon.com/tw/what-is/mfa/
[2] FIDO Alliance
https://en.wikipedia.org/wiki/FIDO_Alliance
[3] FIDO Authentication
https://fidoalliance.org/fido2/

avatar-img
16會員
80內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
西尼亞ming的沙龍 的其他內容
AWS DataSync 是一種線上資料移動和探索服務,可簡化並加速向 AWS 的資料遷移,以及在內部部署儲存、邊緣節點、其他雲端和 AWS 儲存服務移入和移出資料[1]。 在某些架構上會,使用該服務會需要安裝 DataSync Agent 來傳輸檔案 您需要 DataSync Agen
OpenSSH 漏洞 CVE-2024-6387 已公佈。 如果利用此漏洞,則可以在無需身份驗證的情況下以特權遠端執行任意程式碼 此漏洞影響的是 Amazon Linux 2023 作業系統, Amazon Linux 1 和 Amazon Linux 2 不受影響。 https://ex
AWS Systems Manager 建立 Activations Windows 使用PowerShell [System.Net.ServicePointManager]::SecurityProtocol = 'TLS12' $code = "activation-code
本篇文章將介紹如何使用Lambda建立Pre-Sign URL 的簡單範例,讓讀者瞭解如何自行發揮。
本篇使用 AWS Lambda 結合 Amazon Bedrock 和 Claude 3 來分析儲存在 Amazon S3 中的圖像的示範
本文介紹了使用PyMuPDF,AWS Lambda和Docker將PDF文件轉換為圖像的高效方法。同時提到了在執行過程中可能會遇到的部分問題和解決方法。
AWS DataSync 是一種線上資料移動和探索服務,可簡化並加速向 AWS 的資料遷移,以及在內部部署儲存、邊緣節點、其他雲端和 AWS 儲存服務移入和移出資料[1]。 在某些架構上會,使用該服務會需要安裝 DataSync Agent 來傳輸檔案 您需要 DataSync Agen
OpenSSH 漏洞 CVE-2024-6387 已公佈。 如果利用此漏洞,則可以在無需身份驗證的情況下以特權遠端執行任意程式碼 此漏洞影響的是 Amazon Linux 2023 作業系統, Amazon Linux 1 和 Amazon Linux 2 不受影響。 https://ex
AWS Systems Manager 建立 Activations Windows 使用PowerShell [System.Net.ServicePointManager]::SecurityProtocol = 'TLS12' $code = "activation-code
本篇文章將介紹如何使用Lambda建立Pre-Sign URL 的簡單範例,讓讀者瞭解如何自行發揮。
本篇使用 AWS Lambda 結合 Amazon Bedrock 和 Claude 3 來分析儲存在 Amazon S3 中的圖像的示範
本文介紹了使用PyMuPDF,AWS Lambda和Docker將PDF文件轉換為圖像的高效方法。同時提到了在執行過程中可能會遇到的部分問題和解決方法。
你可能也想看
Google News 追蹤
Thumbnail
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
Thumbnail
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Thumbnail
需求情境: 為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。 解決方案: 引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
Thumbnail
最近家裡安裝了電子鎖,由於我的指紋老是無法辨識成功,所以最後選擇有「人臉辨識」功能的產品。在這篇文章中,將介紹人臉辨識技術的基本原理和安全性,以及如何避免應用軟體漏洞的風險。
Thumbnail
申請攜碼優惠前,先讓我們看看這些常見疑問! 攜碼需要準備的資料 身分證和健保卡或駕照 如果委託他人代辦,需攜帶雙方的身分證和健保卡或駕照,以及門號登記者的印章 公司戶申辦需要攜帶營業登記證、變更登記表(擇一)、負責人身分證和健保卡或駕照,以及公司大小章 是否需要先解約? 只要原電信業者的
Thumbnail
選擇加密貨幣交易所是進行加密貨幣投資和交易的重要一步。以下是一些關鍵考慮因素和步驟,幫助你選擇合適的交易所:安全性、法規和合規、使用體驗、費用和成本、幣種和交易對、提現和存款選項、評價和口碑。
在當今數位化快速發展的社會中,傳統的密碼驗證方法已逐漸顯露其局限性,如密碼遺忘、盜用以及安全漏洞等問題不斷。為解決這些問題,「FIDO(Fast Identity Online)認證」技術應運而生,旨在創造一個更安全、便利的網路認證環境。FIDO 認證不依賴傳統密碼,而是利用生物辨識技術如指紋、臉部
Thumbnail
授權碼模式連線流程 用戶端請求自己的伺服器。 伺服器發現用戶沒登入,就導向認證伺服器。 認證伺服器顯示授權頁面,等待用戶授權。 用戶確認授權後,授權頁面會向認證伺服器請求授權碼。 用戶獲取授權碼。 用戶將授權碼傳給伺服器。 伺服器拿授權碼向認證伺服器取得token。 應用註冊
Thumbnail
大家好,我是woody,是一名料理創作者,非常努力地在嘗試將複雜的料理簡單化,讓大家也可以體驗到料理的樂趣而我也非常享受料理的過程,今天想跟大家聊聊,除了料理本身,料理創作背後的成本。
Thumbnail
哈囉~很久沒跟各位自我介紹一下了~ 大家好~我是爺恩 我是一名圖文插畫家,有追蹤我一段時間的應該有發現爺恩這個品牌經營了好像.....快五年了(汗)時間過得真快!隨著時間過去,創作這件事好像變得更忙碌了,也很開心跟很多厲害的創作者以及廠商互相合作幫忙,還有最重要的是大家的支持與陪伴🥹。  
Thumbnail
嘿,大家新年快樂~ 新年大家都在做什麼呢? 跨年夜的我趕工製作某個外包設計案,在工作告一段落時趕上倒數。 然後和兩個小孩過了一個忙亂的元旦。在深夜時刻,看到朋友傳來的解籤網站,興致勃勃熬夜體驗了一下,覺得非常好玩,或許有人玩過了,但還是想寫上來分享紀錄一下~
Thumbnail
需求情境: 為了讓多人使用 App,必須有驗證程序,以識別特定使用者,存取各自擁有的資源。 解決方案: 引用 google 所提供的雲端服務平台 Firebase,其中有多種驗證功能可選用。基於個人對 google 的偏愛,決定先採用 google signin 的方法,實作 login lo
Thumbnail
最近家裡安裝了電子鎖,由於我的指紋老是無法辨識成功,所以最後選擇有「人臉辨識」功能的產品。在這篇文章中,將介紹人臉辨識技術的基本原理和安全性,以及如何避免應用軟體漏洞的風險。
Thumbnail
申請攜碼優惠前,先讓我們看看這些常見疑問! 攜碼需要準備的資料 身分證和健保卡或駕照 如果委託他人代辦,需攜帶雙方的身分證和健保卡或駕照,以及門號登記者的印章 公司戶申辦需要攜帶營業登記證、變更登記表(擇一)、負責人身分證和健保卡或駕照,以及公司大小章 是否需要先解約? 只要原電信業者的
Thumbnail
選擇加密貨幣交易所是進行加密貨幣投資和交易的重要一步。以下是一些關鍵考慮因素和步驟,幫助你選擇合適的交易所:安全性、法規和合規、使用體驗、費用和成本、幣種和交易對、提現和存款選項、評價和口碑。
在當今數位化快速發展的社會中,傳統的密碼驗證方法已逐漸顯露其局限性,如密碼遺忘、盜用以及安全漏洞等問題不斷。為解決這些問題,「FIDO(Fast Identity Online)認證」技術應運而生,旨在創造一個更安全、便利的網路認證環境。FIDO 認證不依賴傳統密碼,而是利用生物辨識技術如指紋、臉部
Thumbnail
授權碼模式連線流程 用戶端請求自己的伺服器。 伺服器發現用戶沒登入,就導向認證伺服器。 認證伺服器顯示授權頁面,等待用戶授權。 用戶確認授權後,授權頁面會向認證伺服器請求授權碼。 用戶獲取授權碼。 用戶將授權碼傳給伺服器。 伺服器拿授權碼向認證伺服器取得token。 應用註冊