AWS Single Sign-on (AWS SSO) により、時間ベースのワンタイムパスコード (TOTP) を生成する Authy や Google Authenticator のような authenticator アプリを multi-factor authentication (MFA) を有効化し、セキュリティを高めることが可能となります。AWS SSO を設定し、ユーザーにパスワードの他に authenticator の生成した TOTP コードを入力するよう求めることができます。MFA はユーザーにサインインする際にパスワードを知っていること、そして authenticator を持っていることを要求することにより、セキュリティを向上します。 管理者は AWS SSO 管理者ポータル内で各ユーザーの TOTP authenticator を登録、削除、閲覧することができます