AWS MFA 서비스

What is the standard login procedure for any web-based application?
실제로 이 특정 질문에 응답하기 위해 로그인 사용자 이름과 암호를 사용합니다. 누구든지 당신의 신원을 추측할 수 있으며, 만약 그것이 깨지면 큰 골칫거리가 됩니다!
What can you change about this?
"인자"라는 단어가 사용됩니다. 맥락을 더 잘 이해하기 위해 요소는 귀하의 신원을 드러내는 정보입니다. 요즘에는 웹 기반 애플리케이션에 로그인하는 데 다양한 유형의 기준이 사용됩니다.
네 가지 주요 유형의 변수는 웹 기반 응용 프로그램에 입력하는 데 가장 자주 사용되었습니다.

지식 - 당신이 소유한 정보! 사용자 이름과 암호(예시).

소유 - 당신이 소유한 것! 예를 들어 은행 카드 또는 MFA 도구/앱입니다.

Inherent - 고유한 품질! 예를 들어 본인의 목소리, 얼굴, 지문 등을 인식합니다.

위치: 지리적 영역, 협력 네트워크, 홈 WiFi 네트워크.

Overall, additional factors increase strength and make frauds more complicated.

Since we learned about factor authentication,lets learn how we use on AWS MFA services ?
AWS account 이 있으면 로그인 사용자 이름과 암호를 사용하여 애플리케이션에 로그인할 수 있습니다. 현재 여기에서 단일 요소 인증이 사용되고 있습니다. 악의적인 행위자가 귀하의 신원을 도용할 수 있습니다! 사용자 측의 오류 또는 시스템의 맬웨어 때문일 수 있습니다.

이제 이 문제를 해결하는 방법은 무엇입니까?

MFA 사용
이를 해결하기 위해 MFA 클라우드 서비스를 활용합니다. 물리적 MFA 장치(끊임없이 변경되는 코드 생성) 또는 MFA 서비스와 통합된 가상 애플리케이션(Google 인증자)일 수 있습니다.

How to configure MFA using AWS?
해당 특정 사용자가 AWS 내에서 고유한 자격 증명을 설정하려면 MFA 서비스를 켜야 합니다. 예를 들어 Roots 사용자. 비밀 키 및 기타 관련 정보는 AWS 서비스에서 생성됩니다. 이 데이터는 Google Authenticator 또는 Microsoft Authenticator와 같은 가상 애플리케이션에 입력해야 합니다.

시크릿 키와 부가 데이터를 그래픽 형태로 이용하여 특정 QR코드를 생성한 후 스캔합니다! 인증자 프로그램을 사용하여 스캔이 수행됩니다. 인증자 애플리케이션은 스캔이 완료되면 필요할 때 코드 생성을 시작합니다.

Different virtual devices are used for different accounts/services.

이제 AWS 계정에 액세스하려면 사용자 이름과 암호 외에도 MFA 코드를 입력해야 합니다. 사용자는 특정 사용자/계정에 대해 애플리케이션에 언급된 현재 코드를 사용해야 합니다.

고맙습니다