Amazon CodeCatalyst ist nicht mehr offen für Neukunden. Bestandskunden können den Service weiterhin wie gewohnt nutzen. Weitere Informationen finden Sie unter [Wie migriert man von CodeCatalyst](migration.md).
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Konfigurieren Sie Ihre AWS Builder-ID für die Anmeldung mit Multi-Faktor-Authentifizierung (MFA)
Unabhängig davon, ob Sie Ihr AWS Builder ID-Profil für den privaten oder beruflichen Gebrauch erstellt haben, empfehlen wir Ihnen, die Multi-Faktor-Authentifizierung (MFA) als weitere Sicherheitsebene zu konfigurieren. Wir empfehlen insbesondere, MFA zu konfigurieren, wenn Sie Mitglied eines Bereichs sind und mit anderen an Projekten zusammenarbeiten. Da mehr als eine Person Zugriff auf ein Projekt haben kann, gibt es mehr Möglichkeiten für Sicherheitsverletzungen.
Wenn Sie MFA aktivieren, müssen Sie sich CodeCatalyst mit Ihrer E-Mail-Adresse und Ihrem Passwort bei Amazon anmelden. Dieser Teil der Anmeldung ist der erste Faktor, wenn Sie etwas verwenden, das Sie kennen. Anschließend melden Sie sich entweder mit einem Code oder einem Sicherheitsschlüssel an. Dies ist der zweite Faktor, den Sie haben. Der zweite Faktor könnte ein Authentifizierungscode sein, der entweder von Ihrem Mobilgerät oder durch Tippen oder Drücken eines mit Ihrem Computer verbundenen Sicherheitsschlüssels generiert wird. Zusammengenommen sorgen diese verschiedenen Faktoren für mehr Sicherheit, indem sie unbefugten Zugriff verhindern.
## Wie registriere ich ein Gerät für die Verwendung mit Multi-Faktor-Authentifizierung
Gehen Sie wie folgt vor: **Mein Profil** > **Multi-Faktor-Authentifizierung**, um Ihr neues Gerät für die Multi-Faktor-Authentifizierung (MFA) zu registrieren.
**Anmerkung**
Wir empfehlen, dass Sie zuerst die entsprechende Authentifizierungs-App auf Ihr Gerät herunterladen, bevor Sie mit den Schritten in diesem Verfahren beginnen. Eine Liste der Apps, die Sie für MFA-Geräte verwenden können, finden Sie unter[Authentifizierungsanwendungen](#id-auth-apps).
**Um Ihr Gerät für die Verwendung mit MFA zu registrieren**
1. Öffnen Sie die CodeCatalyst Konsole unter [https://codecatalyst.aws/](https://codecatalyst.aws/).
1. Klicken Sie rechts oben auf den Pfeil neben dem Symbol mit Ihrer ersten Initiale und wählen Sie dann **Benutzerprofil** aus. Die CodeCatalyst **Profilseite** wird geöffnet.
1. Wählen Sie auf der Profilseite die Option **Profil und Sicherheit verwalten** aus. Die **AWS Builder ID-Profilseite** wird geöffnet.
1. Wählen Sie links auf der Seite **Sicherheit** aus.
1. Wählen Sie auf der Seite **Multi-Faktor-Authentifizierung** die Option **Gerät registrieren** aus.
1. Wählen Sie auf der Seite **MFA-Gerät registrieren** einen der folgenden MFA-Gerätetypen aus und folgen Sie den Anweisungen:
+ ****Sicherheitsschlüssel oder integrierter Authentifikator****
1. Folgen Sie auf der Seite **Sicherheitsschlüssel Ihres Benutzers registrieren** den Anweisungen Ihres Browsers oder Ihrer Plattform.
**Anmerkung**
Diese Erfahrung hängt von Ihrem Betriebssystem und Browser ab. Folgen Sie daher den Anweisungen, die von Ihrem Browser oder Ihrer Plattform angezeigt werden. Nachdem Ihr Gerät erfolgreich registriert wurde, haben Sie die Möglichkeit, Ihrem neu registrierten Gerät einen benutzerfreundlichen Anzeigenamen zuzuweisen. Wenn Sie dies ändern möchten, wählen Sie **Umbenennen**, geben Sie den neuen Namen ein und wählen Sie dann **Speichern**.
+ **Authenticator-App**
1. Auf der Seite **Authentifikator-App einrichten** finden Sie möglicherweise Konfigurationsinformationen für das neue MFA-Gerät, einschließlich einer QR-Code-Grafik. Die Grafik ist eine Darstellung des geheimen Schlüssels, der für die manuelle Eingabe auf Geräten verfügbar ist, die QR-Codes nicht unterstützen.
1. Gehen Sie mit dem physischen MFA-Gerät wie folgt vor:
1. Öffnen Sie eine kompatible MFA-Authenticator-App. Eine Liste der getesteten Apps, die Sie mit MFA-Geräten verwenden können, finden Sie unter[Getestete Authenticator-Apps](#id-mfa-types-apps-tested). Wenn die MFA-App mehrere Geräte unterstützt, wählen Sie die Option zum Erstellen eines neuen MFA-Geräts.
1. Stellen Sie fest, ob die MFA-App QR-Codes unterstützt, und führen Sie dann auf der Seite **Authenticator-App einrichten einen der** folgenden Schritte aus:
1. Wählen Sie **Show QR code** (QR-Code anzeigen) und verwenden Sie anschließend die App, um den QR-Code zu scannen. Sie können beispielsweise das Kamerasymbol oder eine ähnliche Option wie **Scan code** (Code scannen) auswählen. Verwenden Sie anschließend die Kamera des Geräts, um den Code zu scannen.
1. Wählen Sie **Geheimen Schlüssel anzeigen** und geben Sie dann diesen geheimen Schlüssel in Ihre MFA-App ein.
**Wichtig**
Wenn Sie ein MFA-Gerät für AWS Builder ID konfigurieren, speichern Sie eine Kopie des QR-Codes oder des geheimen Schlüssels an einem sicheren Ort. Dies kann helfen, wenn Sie das Telefon verlieren oder die MFA-Authentifikator-App neu installieren müssen. Wenn eines dieser Dinge eintritt, können Sie die App schnell neu konfigurieren, um dieselbe MFA-Konfiguration zu verwenden.
1. Geben Sie auf der Seite **Authenticator-App einrichten** unter **Authenticator-Code** das Einmalpasswort ein, das derzeit auf dem physischen MFA-Gerät angezeigt wird.
**Wichtig**
Senden Sie die Anforderung direkt nach der Erzeugung der Codes. Wenn Sie den Code generieren und dann zu lange warten, um die Anfrage einzureichen, wurde das MFA-Gerät erfolgreich mit Ihrem AWS Builder ID-Profil verknüpft, aber das MFA-Gerät ist nicht synchronisiert. Dies liegt daran, weil die zeitgesteuerten Einmalpasswörter (TOTP) nach einer kurzen Zeit ungültig werden. In diesem Fall können Sie das Gerät neu synchronisieren.
1. Klicken Sie auf **Assign MFA (MFA zuordnen)**. Das MFA-Gerät kann jetzt mit der Generierung von Einmalpasswörtern beginnen und ist jetzt einsatzbereit.
## Authentifizierungsanwendungen
Bei Authenticator-Apps handelt es sich um Authentifikatoren von Drittanbietern, die auf Einmalkennwörtern (OTP) basieren. Benutzer können eine auf ihrem Mobilgerät oder Tablet installierte Authentifizierungsanwendung als autorisiertes MFA-Gerät verwenden. Die Authentifizierungsanwendung eines Drittanbieters muss mit RFC 6238 konform sein, einem standardbasierten TOTP-Algorithmus (Time-based One-Time Password), der sechsstellige Authentifizierungscodes generieren kann.
Wenn Benutzer zur Eingabe von MFA aufgefordert werden, müssen sie einen gültigen Code aus ihrer Authenticator-App in das angezeigte Eingabefeld eingeben. Jedes MFA-Gerät, das einem Benutzer zugeordnet ist, muss eindeutig sein. Für jeden Benutzer können zwei Authentifizierungs-Apps registriert werden.
### Getestete Authenticator-Apps
Obwohl jede TOTP-konforme Anwendung mit IAM Identity Center MFA funktioniert, sind in der folgenden Tabelle bekannte Authentifikator-Apps von Drittanbietern aufgeführt, aus denen Sie wählen können.
| Betriebssystem | Getestete Authentifizierungs-App |
| --- | --- |
| Android | [Authy](https://play.google.com/store/apps/details?id=com.authy.authy)[, [Duo Mobile](https://play.google.com/store/apps/details?id=com.duosecurity.duomobile), Authentifikator, [Microsoft [LastPass Authenticator](https://play.google.com/store/apps/details?id=com.lastpass.authenticator), Google Authenticator](https://play.google.com/store/apps/details?id=com.azure.authenticator)](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) |
| iOS | [Authy](https://apps.apple.com/us/app/authy/id494168017)[, [Duo Mobile](https://apps.apple.com/us/app/duo-mobile/id422663827), Authentifikator, [Microsoft [LastPass Authenticator](https://apps.apple.com/us/app/lastpass-authenticator/id1079110004), Google Authenticator](https://apps.apple.com/us/app/microsoft-authenticator/id983156458)](https://apps.apple.com/us/app/google-authenticator/id388497605) |
## Ihre MFA-Geräte ändern
Nachdem Sie ein MFA-Gerät registriert haben, können Sie seinen Namen ändern oder es löschen. Wir empfehlen, immer mindestens ein MFA-Gerät zu aktivieren, um eine zusätzliche Sicherheitsebene zu gewährleisten. Sie können bis zu fünf Geräte registrieren lassen. Informationen darüber, wie Sie weitere hinzufügen können, finden Sie unter[Wie registriere ich ein Gerät für die Verwendung mit Multi-Faktor-Authentifizierung](#id-how-to-register).
### Ein MFA-Gerät umbenennen
**So benennen Sie Ihr MFA-Gerät um**
1. [Öffnen Sie die CodeCatalyst Konsole unter https://codecatalyst.aws/.](https://codecatalyst.aws/)
1. Klicken Sie rechts oben auf den Pfeil neben dem Symbol mit Ihrer ersten Initiale und wählen Sie dann **Benutzerprofil** aus. Die CodeCatalyst **Profilseite** wird geöffnet.
1. Wählen Sie auf der Profilseite die Option **Profil und Sicherheit verwalten** aus. Die **AWS Builder ID-Profilseite** wird geöffnet.
1. Wählen Sie links auf der Seite die Option **Multi-Faktor-Authentifizierung** aus. Sie werden sehen, dass **Umbenennen** ausgegraut ist, wenn Sie auf der Seite ankommen.
1. Wählen Sie das MFA-Gerät aus, das Sie ändern möchten. Wählen Sie **Rename (Umbenennen)** aus. Dann erscheint ein Modal.
1. Geben Sie in der sich öffnenden Aufforderung den neuen Namen in das Feld **MFA-Gerätename** ein und wählen Sie dann **Umbenennen**. Das umbenannte Gerät wird unter **Multi-Factor Authentication Devices (MFA**) angezeigt.
### Löschen eines MFA-Geräts
**So löschen Sie ein MFA-Gerät**
1. Öffnen Sie die CodeCatalyst Konsole unter [https://codecatalyst.aws/](https://codecatalyst.aws/).
1. Klicken Sie rechts oben auf den Pfeil neben dem Symbol mit Ihrer ersten Initiale und wählen Sie dann **Benutzerprofil** aus. Die CodeCatalyst **Profilseite** wird geöffnet.
1. Wählen Sie auf der Profilseite die Option **Profil und Sicherheit verwalten** aus. Die **AWS Builder ID-Profilseite** wird geöffnet.
1. Wählen Sie links auf der Seite die Option **Multi-Faktor-Authentifizierung** aus. Sie werden sehen, dass **Löschen** ausgegraut ist, wenn Sie auf der Seite ankommen.
1. Wählen Sie das MFA-Gerät aus, das Sie ändern möchten. Wählen Sie **Löschen** aus. Es erscheint ein Modal mit der **Aufschrift MFA-Gerät löschen**? . Folgen Sie den Anweisungen, um Ihr Gerät zu löschen.
1. Wählen Sie **Löschen** aus. Das gelöschte Gerät wird nicht mehr unter **Multi-Factor Authentication Devices (MFA**) angezeigt.