Pueden implementar tokens virtuales gratuitos como Authy, Duo Mobile, LastPass Authenticator, Google Authenticator, o Microsoft Authenticator.
Por razones de seguridad, es recomendable utilizar la autenticación multifactor para todos los usuarios, comenzando por los usuarios root y privilegiados, pero idealmente para todos ellos.
Por razones de seguridad, es recomendable utilizar autenticación multifactor en cada autenticación de usuario. Si esto afecta la experiencia del usuario y no es aceptable en su organización, la autenticación contextual (o autenticación adaptativa) es una buena opción, ya que solicitará MFA solo cuando el dispositivo haya cambiado o provenga de un país diferente, o haya algún comportamiento anómalo (esta funcionalidad está soportada en AWS IAM Identity Center (successor to AWS Single Sign-On) y en Amazon Cognito ).
No tiene costo adicional por el uso de MFA en usurios de AWS. Tampoco tiene costo adicional el uso de MFA en Cognito.
Si quiere utilizar un dispositivo MFA físico, tendrá que comprar uno compatible con AWS MFA, de los proveedores externos Gemalto o Yubico. Para obtener más detalles, visite el sitio web de Yubico o el de Gemalto.