Amazon erweitert Authentisierung für seine Cloud

Laut dem Bericht steht ab sofort ein neues Authentifizierungsverfahren für den Zugriff auf Amazon Web Services (AWS) zu Verfügung. Das Verfahren wird als „Amazon Multi-Factor Authentification“ (MFA) eingeführt und bietet durch den Einsatz einer Hardware-basierten Authentifizierungslösung in der Größe eines USB-Sticks zusätzliche Sicherheit für AWS Kunden (und Amazon). Auf Knopfdruck zeigt das kleine Gerät in seinem Display einen 6-stelligen Zahlencode an, der beim Login neben den regulären Autorisierungsinformationen (E-Mail-Adresse und Kennwort) eingegeben werden muss.

Wie die Praxis zeigt, hat Amazon diese zusätzliche Sicherung dringend nötig: Zahlreiche Systeme des AWS, zu dem auch die Elastic Computing Cloud (EC2) von Amazon gehört, wurden in den vergangenen Wochen zum Versand von Spam-Nachrichten missbraucht. Die Ursache lag in einem unsicheren Mechanismus zur Zurücksetzung von Kennwörtern. (vgw)