Pueden implementar tokens virtuales gratuitos como Authy, Duo Mobile, LastPass Authenticator, Google Authenticator, o Microsoft Authenticator.
Por razones de seguridad, es recomendable utilizar la autenticación multifactor para todos los usuarios, comenzando por los usuarios root y privilegiados, pero idealmente para todos ellos.
Por razones de seguridad, es recomendable utilizar autenticación multifactor en cada autenticación de usuario. Si esto afecta la experiencia del usuario y no es aceptable en su organización, la autenticación contextual (o autenticación adaptativa) es una buena opción, ya que solicitará MFA solo cuando el dispositivo haya cambiado o provenga de un país diferente, o haya algún comportamiento anómalo (esta funcionalidad está soportada en AWS IAM Identity Center (succesor to AWS Single Sign-On) y en Amazon Cognito ).
AWS no cobra ninguna cuota adicional por el uso de AWS MFA con la cuenta de AWS.
Si quiere utilizar un dispositivo MFA físico, tendrá que comprar uno compatible con AWS MFA, de los proveedores externos Gemalto o Yubico. Para obtener más detalles, visite el sitio web de Yubico o el de Gemalto.