Amazon
03.09.2009, 10:08 Uhr
Mehr Sicherheit für Web Services
Amazon erweitert die Sicherheitsmassnahmen für seine Web Services mit «Amazon Multi-Factor Authentification».
Ab sofort steht ein neues Authentifizierungsverfahren für den Zugriff auf Amazon Web Services (AWS) zu Verfügung. Das Verfahren wird als «Amazon Multi-Factor Authentification» (MFA) eingeführt und bietet durch den Einsatz einer Hardware-basierten Authentifizierungslösung in der Grösse eines USB-Sticks zusätzliche Sicherheit für AWS-Kunden. Auf Knopfdruck zeigt das kleine Gerät in seinem Display einen 6-stelligen Zahlencode an, der beim Login neben den regulären Autorisierungsinformationen (E-Mail-Adresse und Kennwort) eingegeben werden muss.
Wie die Praxis zeigt, hat Amazon diese zusätzliche Sicherung dringend nötig: Zahlreiche Systeme des AWS, zu dem auch die Elastic Computing Cloud (EC2) von Amazon gehört, wurden in den vergangenen Wochen zum Versand von Spam-Nachrichten missbraucht. Die Ursache lag in einem unsicheren Mechanismus zur Zurücksetzung von Kennwörtern.