Ho chiesto ad AWS:
- Come faccio a ripristinare l'accesso all'Account AWS in caso di perdita del dispositivo con installato Google Authenticator?
- Nel caso in cui la mia email sia stata compromessa, cosa impedirà all'hacker di rimuovere MFA?
La loro risposta era essenzialmente:
https://aws.amazon.com/forms/aws-mfa-support
When you fill up the form, there is specialized team (Not from Premium Support) will contact you via phone ONLY within 15 minutes to verify your identity and ownership of this account. They have a very strict procedures to be followed before removing MFA from the root account. Any incorrect answer for their questions will result rejecting this request and ending the phone call.
Poiché ho bisogno di sapere come funziona il processo di verifica per proteggere le informazioni richieste, ho chiesto maggiori dettagli. Dopo alcuni avanti e indietro la loro risposta finale era:
We know customers care deeply about privacy and data security, and that’s why our customers retain control of what security they choose to implement to protect their own content, platform, applications, systems and networks, no differently than they would for applications in an on-site datacenter. Disclosing our processes violate our privacy and security policies.We encourage you to refer to resources on the AWS Site for best practices in securing your account, as provided earlier, including the AWS Security Blog: https://aws.amazon.com/blogs/security/
Thank you for your understanding.
Perché non rendono trasparente il processo di verifica, altrimenti non è una specie di sicurezza attraverso l'oscurità?
Che cosa posso fare per assicurarmi che non venga escluso dal mio account root AWS?
Come fare in modo che l'hacker che ha rotto il primo livello di autenticazione non sia in grado di ripristinare l'MFA?