Pregunta: Dado que un mal actor obtiene acceso al aws_access_key_id de un usuario, así como a la aws_secret_access_key almacenada en el archivo ~/.aws/credentials, ¿podrá el actor obtener acceso rápidamente a ese usuario siempre que se requiera MFA? (es decir, ¿AWS implementa algún tipo de retroceso relacionado con los intentos fallidos de MFA?)
Supuestos: el actor no tiene acceso al dispositivo MFA, pero puede iterar mediante programación a través de todos los valores posibles del código MFA, así como intentar iniciar sesión para cada valor posible de MFA.
Respuesta1
No es posible acceder rápidamente. Por lo que puedo ver, sólo obtienes 5 conjeturas [con respecto al código MFA] cada 4 minutos. Después de demasiados intentos fallidos, AWS bloqueará temporalmente al usuario de IAM. Esto significa que todos los intentos posteriores de acceder a ese usuario serían inútiles, ya que incluso un código MFA correcto no le permitirá el acceso.