Le pregunté a AWS:
- ¿Cómo recupero el acceso a la cuenta de AWS en caso de que perdiera el dispositivo con Google Authenticator instalado?
- En caso de que mi correo electrónico fuera hackeado, ¿qué evitará que un pirata informático elimine MFA?
Su respuesta esencialmente fue:
Al rellenar el formulario, hay un equipo especializado (no de Soporte Premium) lo contactará vía telefónica SOLAMENTE dentro de los 15 minutos para Verifique su identidad y propiedad de esta cuenta. Tienen una muy Procedimientos estrictos a seguir antes de eliminar MFA de la raíz. cuenta. Cualquier respuesta incorrecta para sus preguntas resultará rechazar esta solicitud y finalizar la llamada telefónica.
Como necesito saber cómo funciona el proceso de verificación para proteger la información requerida, pedí más detalles. Después de algunas respuestas, su respuesta final fue:
Sabemos que los clientes se preocupan mucho por la privacidad y la seguridad de los datos, y Es por eso que nuestros clientes mantienen el control de la seguridad que eligen. implementar para proteger su propio contenido, plataforma, aplicaciones, Sistemas y redes, no diferentes de lo que lo harían para aplicaciones. en un centro de datos en el sitio. La divulgación de nuestros procesos viola nuestra privacidad. y políticas de seguridad. Le recomendamos que consulte los recursos en el Sitio de AWS para las mejores prácticas para proteger su cuenta, según lo previsto Anteriormente, incluido el blog de seguridad de AWS: enlace
Gracias por su comprensión.
¿Por qué no hacen que el proceso de verificación sea transparente? De lo contrario, ¿no es algún tipo de seguridad en la oscuridad?
¿Qué puedo hacer para asegurarme de que no quede bloqueado de mi cuenta raíz de AWS?
¿Cómo asegurarse de que el pirata informático que rompió la primera capa de autenticación no pueda restablecer MFA?