Protégez-vous en ligne grâce à une clé d'authentification multifactorielle gratuite
Comment obtenir votre clé de sécurité MFA gratuite
1
Accédez au portail de commande MFA et connectez-vous
2
Sélectionnez votre clé de sécurité MFA
3
Finalisez la commande
La sécurité est notre priorité absolue, et nous sommes en permanence à la recherche de nouvelles façons d'aider nos clients à améliorer leur posture de sécurité. C'est pourquoi nous proposons aux clients qualifiés une clé de sécurité d'authentification multifactorielle (MFA) gratuite, conçue pour protéger davantage leur environnement et protéger leurs ressources. En outre, nous avons commencé à proposer nos supports de formation à la sécurité aux particuliers et aux organisations, afin de les aider à se protéger eux-mêmes ainsi que leurs informations sensibles. Ces supports de formation ont à l'origine été développés par AWS pour les employés d'Amazon. Pour en savoir plus, consultez notre article de blog et notre communiqué de presse.
AWS Multi-Factor Authentication
Lorsqu'il s'agit d'informations sensibles, telles que des documents personnels, des informations confidentielles sur les clients et des ressources d'infrastructures technologiques des entreprises, des outils plus robustes sont recommandés pour protéger ces données. Conçue pour renforcer votre plan de sécurité et protéger vos ressources les plus sensibles, la clé de sécurité MFA gratuite ajoute une couche de sécurité supplémentaire pour vous protéger en ligne. Vous pourrez utiliser votre clé de sécurité MFA afin d'accéder de manière sécurisée à plusieurs comptes AWS, ainsi qu'à d'autres applications nécessitant une clé.
Avantages de la MFA
Un Internet plus sûr pour tous
La MFA crée un Internet plus sûr où les vols et violations d'identité sont réduits.
Hameçonnage pratiquement impossible
Les clés de sécurité offrent une protection supérieure car elles sont pratiquement entièrement résistantes au hameçonnage. Elles sont également plus durables que l'option virtuelle alternative, bien que toute MFA soit une bonne MFA.
Facilité d'utilisation
La MFA est un moyen simple d'améliorer la sécurité en ligne. Plutôt que de saisir une séquence de chiffres générés à partir d'un appareil physique, il vous suffit de brancher la clé de sécurité MFA et d'appuyer sur le bouton quand cela est fait.
Compatible avec
les sites Web populaires
La MFA est prise en charge par les sites Web professionnels et grand public les plus populaires d'aujourd'hui. Votre clé de sécurité vous sera donc utile pour pratiquement toutes vos activités en ligne.
Questions fréquentes (FAQ)
-
Je n'arrive pas à accéder au portail de commande, mais je réponds aux exigences en matière de dépenses. Comment puis-je y accéder ?
Les récentes mises à jour des autorisations IAM ont peut-être bloqué votre accès au site de commande de la clé de sécurité MFA gratuite. Pour résoudre ce problème, vous devez définir les autorisations AWS Identity et Access Management (IAM) appropriées. Ajoutez la politique IAM suivante à votre profil utilisateur : mfa-token-portal:*
Pour savoir comment ajouter des autorisations d'identité IAM, consultez la page : https://docs.thinkwithwp.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html
Si vous souhaitez plutôt répertorier les actions individuelles, vous devez inclure toutes les actions. Dans le cas contraire, le site de commande ne fonctionnera pas correctement. Par exemple :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "mfa-token-portal:GetMfaDevices", "mfa-token-portal:CheckEligibility", "mfa-token-portal:CreateOrder", "mfa-token-portal:PrepareOrder", "mfa-token-portal:UnlinkAccounts" ] "Resource": "*" }, { "Effect": "Allow", "Action": "securityhub:DescribeHub", "Resource": "*" } ] }
-
Qui peut recevoir des clés de sécurité MFA gratuites ?
À l'heure actuelle, les titulaires de comptes root basés aux États-Unis qui ont dépensé 300 USD ou plus au cours des 3 derniers mois peuvent recevoir une clé de sécurité MFA gratuite. Les comptes payeurs qui atteignent le même seuil de dépenses sont également éligibles.
-
Qu'est-ce qu'un titulaire de compte root ?
Lorsque vous créez un compte Amazon Web Services (AWS), vous commencez avec une seule identité qui dispose d'un accès complet à tous les services et toutes les ressources AWS du compte. Cette identité est appelée utilisateur root du compte AWS. Vous pouvez vous connecter en tant qu'utilisateur root à l'aide de l'adresse e-mail et du mot de passe que vous avez utilisés pour créer le compte. Cliquez sur le lien suivant pour trouver davantage d'informations sur les titulaires de comptes root.
-
Je dispose d'un compte payeur et j'aimerais que ses comptes associés passent la commande eux-mêmes. Comment faire ?
Si votre compte payeur est éligible à cette offre, vous verrez une option vous permettant d'accéder aux commandes pour tous vos comptes liés lors de votre connexion sur le portail de commande. Vous serez invité à cliquer sur l'option « Transférer l'accès aux commandes aux comptes liés », ce qui permettra à vos comptes liés de commander leur propre clé. Notez qu'une fois que vous avez activé cette option, elle ne peut pas être révoquée.
-
Par défaut, pourquoi les comptes liés ne peuvent-ils pas passer de commandes ?
En réponse aux commentaires des clients, nous avons permis aux comptes payeurs d'autoriser les comptes liés à passer leurs propres commandes ou de passer des commandes groupées pour le compte de leurs comptes liés. Cela permet au payeur de choisir le chemin le plus adapté aux besoins de son entreprise.
-
Je dispose d'un compte payeur et je souhaite passer une commande groupée au nom de mes comptes liés éligibles afin d'obtenir leurs clés de sécurité MFA. Quelle est la marche à suivre ?
Si vous disposez d'un compte payeur éligible, vous verrez une section sur la page d'accueil du portail de commande intitulée « Quantité de clés éligibles ». Si vous choisissez de passer une commande groupée pour vos comptes associés, vous pouvez gérer cette option depuis cette section.
-
Si je ne suis pas éligible à une clé de sécurité gratuite, existe-t-il un autre moyen d'en obtenir une ?
Vous pouvez vérifier quelle clé de sécurité correspond à vos besoins sur la page d'authentification multifactorielle IAM et passer commande sur Amazon.com
-
Comment configurer ma clé de sécurité MFA ?
Nous proposons des conseils pour la configuration de votre clé de sécurité MFA. Vous pouvez également consulter les instructions fournies directement par le fournisseur de la clé de sécurité MFA.
Instructions de configuration de la clé de sécurité NFC de Yubico
-
Une fois ma clé de sécurité commandée, quand sera-t-elle expédiée ?
Veuillez prévoir jusqu'à 10 jours ouvrables à compter de la notification de « réception de la commande » pour le traitement. Vous recevrez un e-mail avec les détails de livraison une fois que vous aurez passé votre commande.
-
Cela fait 10 jours que j'ai commandé ma clé de sécurité. Où se trouve-t-elle ?
Si vous n'avez pas reçu de notification ou de clé physique à ce stade, veuillez contacter le service client en soumettant une demande dans la rubrique Facturation ou Assistance relative au compte.
-
J'ai une clé de sécurité cassée ou perdue, comment puis-je la remplacer ?
Consultez nos conseils sur la marche à suivre si vous avez une clé de sécurité cassée ou perdue. Si vous avez encore des questions, veuillez contacter le service client en soumettant une demande dans la rubrique Facturation ou Assistance relative au compte.
-
Comment savoir si je suis éligible pour recevoir une clé de sécurité MFA ?
Déterminez si vous êtes éligible pour recevoir un jeton. Si vous êtes éligible, un message vous invitera à commander votre clé de sécurité gratuite.
-
Quels sont les types de clés de sécurité disponibles ?
Actuellement, nous proposons à nos clients la possibilité d'utiliser la clé de sécurité NFC de Yubico.
-
Que puis-je faire d'autre pour améliorer mon niveau de sécurité dans AWS ?
AWS propose des services de sécurité complets pour vous aider à améliorer votre niveau de sécurité. Dans un premier temps, nous vous recommandons d'activer AWS Security Hub et sa norme sur les meilleurs pratiques fondamentales en matière de sécurité, qui consistent en des contrôles automatisés qui évaluent votre niveau de sécurité dans AWS.
-
Où puis-je trouver d'autres informations concernant la sécurité du cloud sur AWS ?
Nous vous recommandons de lire les documents ci-dessous pour en savoir plus sur la sécurité du cloud sur AWS :
- Consultez notre page relative aux services de sécurité, d'identité et de conformité pour en savoir plus sur les services que vous pouvez commencer à utiliser dès aujourd'hui
- Découvrez 10 mesures que vous pouvez prendre pour améliorer la sécurité de votre compte auprès de Steve Schmidt, responsable de la sécurité informatique d'Amazon
- Consultez le Pilier Sécurité - AWS Well Architected Framework
- Consultez l'Architecture de sécurité de référence AWS
- Consultez le blog sur la sécurité AWS et abonnez-vous au compte Twitter d'AWS Security pour obtenir des informations sur la sécurité et des mises à jour concernant nos services
- Découvrez les solutions Marketplace et les partenaires de sécurité AWS.
-
Quelles conditions d'utilisation s'appliquent à cette offre ?
En soumettant une commande pour une clé de sécurité MFA, vous acceptez les conditions d'utilisation de la clé de sécurité MFA.
Ressources à la une
Blog des initiatives de sécurité
La formation de sensibilisation à la sécurité Amazon et des jetons d'authentification multifactorielle AWS seront disponibles gratuitement.
Communiqué de presse Amazon relatif à la sécurité
Amazon a annoncé deux nouvelles initiatives de sécurité qui permettront de protéger les organisations et les particuliers contre la hausse des menaces pour la sécurité.