{"id":14309,"date":"2019-05-06T11:59:59","date_gmt":"2019-05-06T09:59:59","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=14309"},"modified":"2019-05-02T11:03:34","modified_gmt":"2019-05-02T09:03:34","slug":"multi-faktor-authentifizierung-in-der-aws-management-console-konfigurieren","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=14309","title":{"rendered":"Multi-Faktor-Authentifizierung in der AWS Management Console konfigurieren"},"content":{"rendered":"\n<p>Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlm\u00f6glichkeiten. Sofern Sie ein physisches MFA-Ger\u00e4t verwenden, k\u00f6nnen Sie \u00fcber die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option \u201eU2F-Sicherheitsschl\u00fcssel\u201c ist f\u00fcr Hardware gedacht, die \u00fcber den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erh\u00e4lt \u00fcber das Ger\u00e4t anschlie\u00dfend einen Code.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"750\" height=\"450\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/2019-04-25_Sysbus_Sicherheitsschluessel_2-002.png\" alt=\"\" class=\"wp-image-14310\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/2019-04-25_Sysbus_Sicherheitsschluessel_2-002.png 750w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2019\/05\/2019-04-25_Sysbus_Sicherheitsschluessel_2-002-300x180.png 300w\" sizes=\"auto, (max-width: 750px) 100vw, 750px\" \/><figcaption>Screenshot: AWS<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>In\nder Grundeinstellung der Konsole m\u00fcssen Sie einen physischen Zugriff auf die\nentsprechende MFA-Hardware haben. Praktischer ist es allerdings, den Benutzern\nselbst die Konfiguration und die Verwaltung der virtuellen MFA-Ger\u00e4te zu\nerlauben. Das geschieht, indem Sie \u00fcber die Konsole die Richtlinie \u201eErm\u00f6glicht\nes MFA-authentifizierten IAM-Benutzern, ihre eigenen Anmeldeinformationen auf\nder Seite \u00b4My Security Credentials (Meine Sicherheitsanmeldeinformationen)\u00b4 zu\nverwalten\u201c aktivieren. <\/p>\n\n\n\n<p>Die\nOption \u201eVirtuelle MFA-Ger\u00e4te\u201c betrifft Applikationen wie den Google\nAuthenticator und Authy 2-Factor Authentication, die es jeweils f\u00fcr Android-\nund iOS-Systeme in den entsprechenden App Stores gibt. Wie physische MFA-Ger\u00e4te\nm\u00fcssen auch sie einem eindeutigen Benutzer zugeordnet sein.<\/p>\n\n\n\n<p>Sie\nsollten die Benutzer eines virtuellen MFA-Ger\u00e4ts darauf hinweisen, dass\nidealerweise eine Kopie des QR-Codes oder des geheimen Schl\u00fcssels an einem\nsicheren Ort verwahrt werden sollte. Geht ein Handy verloren oder muss die App\nneu installiert werden, ist es dann nicht n\u00f6tig, eine neue virtuelle MFA\nanzulegen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Bei der Konfiguration der Multi-Faktor-Authentifizierung (MFA) in der AWS Management Console haben Sie verschiedene Auswahlm\u00f6glichkeiten. Sofern Sie ein physisches MFA-Ger\u00e4t verwenden, k\u00f6nnen Sie \u00fcber die gleichnamige Option einen entsprechenden sechsstelligen Code ausgeben lassen. Die Option \u201eU2F-Sicherheitsschl\u00fcssel\u201c ist f\u00fcr Hardware gedacht, die \u00fcber den USB-Port mit dem Computer verbunden ist. Bei solchen Devices gibt der Anwender einen Login-Code ein und erh\u00e4lt \u00fcber das Ger\u00e4t anschlie\u00dfend einen Code.<\/p>\n","protected":false},"author":3,"featured_media":14310,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[37,6],"tags":[342,4135,4303,1747,6260,4711,748,12359],"class_list":["post-14309","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security","category-tipps","tag-authentifizierung","tag-aws","tag-console","tag-iam","tag-management","tag-mfa","tag-qr-code","tag-u2f-sicherheitsschluessel"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14309","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14309"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14309\/revisions"}],"predecessor-version":[{"id":14311,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/14309\/revisions\/14311"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/14310"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14309"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14309"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14309"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}