Solucionar problemas con claves de seguridad FIDO - AWS Identity and Access Management
No puedo habilitar mi clave de seguridad FIDONo puedo iniciar sesión con mi clave de seguridad FIDOHe perdido o he roto la clave de seguridad FIDOOtros problemas.

Solucionar problemas con claves de seguridad FIDO

Utilice la información que se indica aquí para diagnosticar y solucionar los problemas más frecuentes que surgen cuando se trabaja con claves de seguridad FIDO2.

No puedo habilitar mi clave de seguridad FIDO

Consulte las siguientes soluciones según sea su estado, usuario de IAM o administrador del sistema

Usuarios de IAM

Si no puede habilitar su clave de seguridad FIDO, compruebe lo siguiente:

  • ¿Está utilizando una configuración admitida?

    Para obtener información acerca de los dispositivos y navegadores que puede utilizar con WebAuthn y AWS, consulte Configuraciones admitidas para usar las claves de acceso y las claves de seguridad.

  • ¿Está utilizando Mozilla Firefox?

    Las versiones actuales de Firefox admiten WebAuthn de forma predeterminada. Para habilitar la compatibilidad con WebAuthn en Firefox, haga lo siguiente:

    1. En la barra de direcciones de Firefox, escriba about:config.

    2. En la barra de búsqueda de la pantalla que se abre, escriba webauthn.

    3. Elija security.webauth.webauthn y cambie su valor a true (verdadero).

  • ¿Está utilizando algún complemento de navegador?

    AWS no es compatible con el uso de complementos para agregar compatibilidad de navegador con WebAuthn. En su lugar, utilice un navegador que ofrezca compatibilidad nativa con el estándar WebAuthn.

    Incluso si está utilizando un navegador compatible, puede tener un complemento que sea incompatible con WebAuthn. Un complemento incompatible puede impedir que pueda activar y utilizar su clave de seguridad compatible con FIDO. Deshabilite todos los complementos que puedan ser incompatibles y reinicie el navegador. Luego, intente volver a habilitar la clave de seguridad FIDO.

  • ¿Tiene los permisos adecuados?

    Si no tiene ninguno de los problemas de compatibilidad anteriores, es posible que no tenga los permisos pertinentes. Póngase en contacto con el administrador del sistema.

Administradores de sistemas

Si los usuarios de IAM no pueden habilitar sus llaves de seguridad FIDO a pesar de utilizar una configuración admitida, revise sus permisos. Para un ejemplo detallado, consulte Tutorial de IAM: permitir a los usuarios administrar sus credenciales y configuración de MFA.

No puedo iniciar sesión con mi clave de seguridad FIDO

Si no puede iniciar sesión en la AWS Management Console con su clave de seguridad FIDO, consulte primero Configuraciones admitidas para usar las claves de acceso y las claves de seguridad. Si utiliza una configuración admitida pero no puede iniciar sesión, póngase en contacto con su administrador del sistema para obtener ayuda.

He perdido o he roto la clave de seguridad FIDO

Se pueden asignar a un usuario hasta ocho dispositivos MFA de cualquier combinación de los tipos de MFA actualmente compatibles. Con varios dispositivos MFA, solo necesita un dispositivo MFA para iniciar sesión en la AWS Management Console. Reemplazar una clave de seguridad FIDO es similar a reemplazar un token TOTP de hardware. Si pierde o rompe cualquier tipo de dispositivo de MFA, consulte Recuperación de una identidad protegida por MFA en IAM.

Otros problemas.

Si tiene un problema con las claves de seguridad FIDO que no se aborde aquí, siga una de las indicaciones que se indica a continuación:

  • Usuarios de IAM: póngase en contacto con el administrador del sistema.

  • usuarios raíz de Cuenta de AWS: contacte Soporte de AWS.