Frage: Wenn ein böswilliger Akteur Zugriff auf die aws_access_key_id eines Benutzers sowie auf den in der Datei ~/.aws/credentials gespeicherten aws_secret_access_key erhält, kann der Akteur dann schnell Zugriff auf diesen Benutzer erhalten, sofern MFA erforderlich ist? (Implementiert AWS also eine Art Backoff im Zusammenhang mit fehlgeschlagenen MFA-Versuchen?)
Annahmen: Der Akteur hat keinen Zugriff auf das MFA-Gerät, kann aber programmgesteuert alle möglichen MFA-Codewerte durchlaufen und für jeden möglichen MFA-Wert einen Anmeldeversuch unternehmen.
Antwort1
Ein schneller Zugriff ist nicht möglich. Soweit ich sehe, hat man alle 4 Minuten nur 5 Versuche [bezüglich des MFA-Codes]. Nach zu vielen Fehlversuchen sperrt AWS den IAM-Benutzer vorübergehend. Das bedeutet, dass alle weiteren Versuche, auf diesen Benutzer zuzugreifen, sinnlos wären, da selbst ein korrekter MFA-Code keinen Zugriff gewährt.