Muchas vulnerabilidades aprovechan errores de programación en la página de autenticación, debido a usuarios almacenados en tablas de bases de dato relacionales (SQL Injection ), así como otras vulnerabilidades relacionadas con Broken Authentication
Utilice el servicio Amazon Cognito para que su aplicación cuente con una autenticación segura, adaptativa basada en riesgo, y con la opción de agregar múltiples factores de autenticación, así como un inicio de sesión único (Single Sign On), federado desde redes sociales (Amazon, Google, Facebook) o desde su repositorio central de autenticación (como por ejemplo Active Directory)
Amazon Cognito soporta los estándares SAML, OpenID Connect y OAuth2.0.
También están disponibles soluciones de nuestros partners como Okta o Auth0 en el AWS Marketplace
Pago por uso, el costo es según la cantidad de usuarios mensuales activos (MAU)
Cognito tiene una capa gratuita de 50.000 MAU para las funciones básicas.