Comment sécuriser ton compte AWS en activant l’authentification multi-facteurs

Pour améliorer la sécurité de ton compte AWS, il est recommandé d’activer l’authentification multifactorielle (MFA). On peut activer l’Authentification multifactorielle pour les utilisateurs IAM ou pour l’utilisateur root. L’authentification multifactorielle ajoute une couche de sécurité car elle oblige les utilisateurs à entrer un code de sécurité lorsqu’ils se connectent au compte. MFA t’aide à garder ton compte en sécurité même si les informations d’identification de l’utilisateur sont compromises. Si tu utilises un téléphone Android, tu peux utiliser « Google Authenticator » comme dispositif virtuel. Si tu veux connaître d’autres applications MFA, visite la page officielle d’AWS ici.

Pour en savoir plus sur l’authentification multifactorielle, visite la documentation officielle d’AWS ici.

Dans cet article, nous allons voir les étapes pour activer l’Authentification multifactorielle à l’aide d’un appareil virtuel. Un dispositif virtuel d’authentification multifactorielle n’est rien d’autre qu’une application ou un logiciel fonctionnant sur ton téléphone. Cette application génère un code à six chiffres qui doit être saisi lors de la connexion au compte.

Pré-requis

  1. Compte AWS (créer si tu n’en as pas).

Que ferons-nous ?

  1. Connecte-toi à AWS.
  2. Activer MFA
  3. Désactiver MFA

Connecte-toi à AWS

Cliqueici pour aller sur la page de connexion AWS. Saisis tes identifiants d’utilisateur pour te connecter à ton compte AWS.

Login page

Une fois que tu t’es connecté avec succès à ton compte AWS, tu verras l’écran suivant qui est la console de gestion AWS.

Console principale

Activer MFA

Clique sur « Services » en haut à gauche de l’écran et cherche « IAM », clique sur le résultat pour aller sur le tableau de bord IAM.

Recherche pour IAM

Ici, sur le tableau de bord IAM, dans la section « Alertes de sécurité », tu peux voir que le compte root n’a pas activé l’authentification multifactorielle (MFA). Clique sur le lien « Activer MFA » qui t’amènera à la page où tu peux configurer le MFA.

Tableau de bord IAM

Sur cette page, sous la section « Authentification multifactorielle », clique sur le bouton « Activer MFA ».

MAF activation page

Choisis le type de dispositif MFA que tu veux utiliser pour l’authentification multifactorielle. Nous allons voir ici les étapes pour activer l’authentification multifactorielle en utilisant un dispositif MFA virtuel.

Si tu as un appareil mobile Android, installe l’application « Google Authenticator » depuis le playstore.

Une fois que tu as installé Google authenticator sur ton appareil mobile, clique sur le bouton « Continuer ».

Gérer le dispositif MFA

Clique sur le bouton « Afficher le code QR » qui affichera le code QR, ouvre l’application Google Authenticator sur ton appareil mobile, ajoute, scanne le code QR depuis l’application Google authenticator et ajoute 2 codes consécutifs depuis l’application Google Authenticator.

Clique sur « Attribuer MFA ». Ceci termine le processus d’activation de MFA.

Scanne le code QR depuis ton appareil

Tu verras la pop up suivante avec le message que le MFA virtuel a été attribué avec succès. Clique sur le bouton de fermeture pour fermer cette fenêtre contextuelle.

La configuration de MFA est terminée

Déconnecte-toi maintenant de ton compte AWS pour vérifier si le MFA a été activé.

Signout

Retourne à la page de connexion et entre tes identifiants d’utilisateur. Tu verras que cette fois, on te demande d’entrer le « code MFA ». Cela signifie que même si tu saisis tes identifiants d’utilisateur, tu auras besoin d’un code qui pourra être récupéré sur le seul appareil sur lequel tu as activé le MFA virtuel.

Ainsi, même si tes informations d’identification sont compromises, l’accès à ton compte sera limité et ne sera autorisé que lorsque tu auras entré le code MFA depuis ton appareil mobile.

Code MFA requis pour se connecter

Désactiver MFA

Maintenant, si tu as envie de désactiver la MFA, clique sur ton nom de compte — > My Security Credentials sur le côté droit de l’écran.

Va sur la page My Security Credentials

Sous la section « Authentification multifactorielle (MFA) », clique sur gérer.

Manage MFA

Ici, choisis l’action « Supprimer » et clique sur le bouton « Supprimer ». Une fois que tu auras supprimé le dispositif MFA, tu ne seras plus obligé de fournir une MFA pendant la connexion.

Retirer le dispositif MFA

Dans l’écran suivant, tu peux voir que ton dispositif MFA a été désactivé et que maintenant tu ne seras plus obligé de saisir le code MFA pendant une étape de connexion.

MFA désactivé

Conclusion

Dans cet article, nous avons vu les étapes pour activer l’authentification multifactorielle à l’aide d’un appareil virtuel. Cet appareil virtuel n’est rien d’autre qu’une application Google authenticator sur ton mobile. Nous avons vu comment l’AMF peut nous aider à améliorer la sécurité de notre compte AWS. Nous avons également vu l’étape permettant de désactiver la MFA de notre compte AWS. Il est toujours recommandé d’activer le MFA pour le compte AWS, alors pour améliorer la sécurité de ton compte, active le MFA dès maintenant.

Vous aimerez aussi...