Quel mécanisme exige un facteur supplémentaire tel qu'un code à usage unique en plus du mot de passe à la connexion, rendant ainsi plus difficile l'accès non autorisé même si le mot de passe est compromis ?
Question demandant d'identifier le mécanisme de renforcement de l'authentification qui ajoute un facteur supplémentaire au mot de passe.
Rotation des clés d'accès
La rotation des clés d'accès est une pratique opérationnelle consistant à mettre à jour périodiquement les informations d'identification programmatiques pour réduire le risque de fuite.
Elle n'exige pas de facteur supplémentaire à la connexion, donc cette réponse est incorrecte.
Authentification multi-facteurs (MFA)
Cette réponse est correcte. L'authentification multi-facteurs (MFA) est un mécanisme qui exige un facteur supplémentaire tel qu'un code à usage unique (facteur de possession) en plus du mot de passe (facteur de connaissance). Même si le mot de passe est divulgué, un attaquant ne peut pas se connecter sans le second facteur, ce qui prévient grandement les accès non autorisés.
Groupe de sécurité
Un groupe de sécurité est un pare-feu qui contrôle le trafic vers une instance.
Il n'exige pas de facteur supplémentaire pour l'authentification à la connexion, donc cette réponse est incorrecte.
Chiffrement
Le chiffrement est une technique qui protège les données en les rendant illisibles.
Il diffère du mécanisme qui exige un facteur supplémentaire pour vérifier l'identité à la connexion, donc cette réponse est incorrecte.
'Mot de passe + facteur supplémentaire' et 'code à usage unique' renvoient tous deux à MFA (authentification multi-facteurs). L'activation de MFA est fortement recommandée pour l'utilisateur racine et les utilisateurs IAM disposant de privilèges élevés.