AWS re:Inforce 2024が始まり、セキュリティ関連のアップデートが増えてきました。
IAMのMFAでパスキーが使えるようになりましたので、検証してみました。
アップデート概要
ルートユーザとIAMユーザのMFA(多要素認証)でパスキーが使えるようになった
Apple MacBook の Touch ID や Windows Hello 顔認識などの組み込み認証システムなどをサポートしている
パスキーを登録
IAMで任意のユーザを作成します。
「セキュリティ認証情報」タブから「MFAデバイスの割り当て」を押下します。
「パスキーまたはセキュリティキー」を選択します。
今回はスマホでQRコードを撮影し、パスキーを登録してみました。
画面の指示通りに操作するとパスキーを登録できます。
パスキーによるログイン
一度IAMユーザをログアウトし、再度ログインしてみます。
パスキーが求められるようになりました。
デバイスに表示される手順通りに認証手続きをすると、AWSマネジメントコンソールにログインできました。
まとめ
パスキーによってより強固な認証ができそうです。
前述のニュースブログに記載の通り、最初のリリースではパスワードとパスキーの併用が必要になる点は注意です。