아마존 Web Services Cloud Module은 Amazon CEO Andy Gacy가 공유한 후 10월부터 계정에 안전하게 로그인할 수 있도록 일부 고객에게 무료 USB 키를 제공합니다. 백악관 사이버 보안 정상 회담 수요일.

이 이니셔티브는 부정하게 계정에 액세스하려는 시도를 방지하도록 설계된 물리적 장치에 대한 기업의 신뢰가 높아지고 있음을 보여줍니다. 이러한 이벤트는 조직에서 돈을 갈취하려는 랜섬웨어 공격을 가능하게 하는 것과 같은 재정적 결과를 초래할 수 있습니다.

다음을 포함한 많은 주요 온라인 서비스 에어비앤비 그리고 넷플릭스, 전 세계에 분산된 데이터 센터에서 제공하는 AWS 컴퓨팅 인프라 및 데이터 스토리지에 의존하고 공격자가 액세스 권한을 얻을 경우 이러한 서비스의 가용성이 위험에 처할 수 있습니다.

AWS는 이러한 사고가 발생할 가능성을 줄이기를 원합니다.

백악관 사실 진술 수요일에 출시된 Amazon은 “모든 Amazon Web Services 계정 소유자에게 다단계 인증 장치를 추가 비용 없이 제공할 것이라고 발표했습니다.”라고 말했습니다. 그러나 사람들이 AWS 계정을 가지고 있다고 해서 모두 자동으로 무료 키를 받는 것은 아닙니다. 일반적으로 $25 이상입니다.

아마존 대변인은 목요일 CNBC에 고객이 10월부터 아마존 웹사이트에서 USB 키를 주문할 수 있다고 말했다. 키는 한 달에 $100 이상을 지출하는 미국 기반 고객의 루트 계정 소유자에게 제공됩니다. 그러나 개별 ID 및 액세스 관리(IAM) 계정이 있는 사람은 자격이 없습니다. 하나의 AWS 계정에는 1,000명 이상의 IAM 사용자가 포함될 수 있습니다.

AWS의 경우 계정 소유자는 컴퓨터의 USB 포트에 키를 꽂고 이메일 주소와 비밀번호를 입력한 후 키를 터치하여 AWS Management Console을 열 수 있습니다. AWS 키 지원 ~에서 탈레스Gemalto, 개인 소유 SurePassID 및 Yubico.

SurePassID의 사업 개발 부사장인 Kevin Raynery는 회사가 Amazon 거래에 관여하지 않는다고 말했습니다. 그는 유비코라고 추측했다. AWS 대변인은 키를 생산할 회사를 지정하는 것을 거부했으며 Yubico는 언급을 거부했습니다. Gemalto 대변인은 논평 요청에 응답하지 않았습니다.

Amazon은 성명에서 사람들이 AWS에서 발급한 키를 사용하여 Dropbox, Google의 Gmail 및 Microsoft의 GitHub를 포함한 다른 온라인 서비스에 로그인할 수 있을 것이라고 말했습니다.

수년간 사과그리고 페이스북 소셜 네트워킹 사이트그리고 구글 브라우저 그리고 마이크로소프트AWS 외에도 사람들이 USB 보안 키를 구매하고 계정에 추가하여 신원을 확인하는 추가 방법을 허용했습니다.

미국 정치에서 사이버 보안도 더 높은 우선 순위가 되었습니다. 캠페인 워커 인증 2020년 대통령 선거 기간 동안 안전 키에 대해, 그리고 5월에 Joe Biden 대통령이 서명한 행정명령 미국 정부 기관에서 다중 요소 인증을 활성화하도록 요구합니다.

손목 시계: CEO들이 미국의 사이버 보안에 도움을 주겠다고 약속한 내용은 다음과 같습니다.