Configura tu AWS Builder ID para iniciar sesión con autenticación multifactor () MFA - Amazon CodeCatalyst
¿Cómo registrar un dispositivo para su uso con la autenticación multifactorialAplicaciones de autenticación¿MFACambiando tus dispositivos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configura tu AWS Builder ID para iniciar sesión con autenticación multifactor () MFA

Tanto si has creado tu perfil de AWS Builder ID para uso personal como profesional, te recomendamos que configures la autenticación multifactorial (MFA) como otro nivel de seguridad. Te recomendamos especialmente que lo configures MFA si eres miembro de un espacio y colaboras con otras personas en proyectos. Como más de una persona puede tener acceso a un proyecto, existen más oportunidades de que se produzcan brechas de seguridad.

Cuando lo MFA habilites, debes iniciar sesión en Amazon CodeCatalyst con tu correo electrónico y contraseña. Esta parte del inicio de sesión es el primer factor, en la que utilizas algo que conoces. A continuación, inicias sesión con un código o una clave de seguridad. Este es el segundo factor, que es algo que tienes. El segundo factor podría ser un código de autenticación generado por su dispositivo móvil o al tocar o presionar una clave de seguridad conectada a su computadora. En conjunto, estos múltiples factores proporcionan una mayor seguridad al impedir el acceso no autorizado.

¿Cómo registrar un dispositivo para su uso con la autenticación multifactorial

Utilice el siguiente procedimiento en Mi perfil > Autenticación multifactorial para registrar su nuevo dispositivo para la autenticación multifactorial (). MFA

nota

Le recomendamos que descargue primero la aplicación de autenticación adecuada en su dispositivo antes de iniciar los pasos de este procedimiento. Para obtener una lista de las aplicaciones que puede usar en los MFA dispositivos, consulteAplicaciones de autenticación.

Para registrar el dispositivo para usarlo con MFA

  1. Abre la CodeCatalyst consola en https://codecatalyst.aws/.

  2. En la parte superior derecha, selecciona la flecha situada junto al icono con tu primera inicial y, a continuación, selecciona Perfil de usuario. Se abre la página de CodeCatalyst perfil.

  3. En la página de perfil, selecciona Administrar perfil y seguridad. Se abre la página de perfil de AWS Builder ID.

  4. En la parte izquierda de la página, selecciona Seguridad.

  5. En la página de autenticación multifactorial, selecciona Registrar dispositivo.

  6. En la página Registrar MFA dispositivo, elige uno de los siguientes tipos de MFA dispositivos y sigue las instrucciones:

    • Llave de seguridad o autenticador integrado

      1. En la página Registrar la clave de seguridad de su usuario, siga las instrucciones que le dé su navegador o plataforma.

        nota

        Esta experiencia varía según el sistema operativo y el navegador, así que sigue las instrucciones que se muestran en el navegador o la plataforma. Una vez que tu dispositivo se haya registrado correctamente, tendrás la opción de asociar un nombre descriptivo al dispositivo recién inscrito. Si desea cambiarlo, seleccione Cambiar nombre, escriba el nuevo nombre y, a continuación, seleccione Guardar.

    • Aplicación de autenticación

      1. En la página Configurar la aplicación de autenticación, es posible que veas información de configuración del nuevo MFA dispositivo, incluido un gráfico de código QR. El gráfico es una representación de la clave secreta que se puede introducir manualmente en dispositivos que no admiten códigos QR.

      2. Con el MFA dispositivo físico, haga lo siguiente:

        1. Abre una aplicación de MFA autenticación compatible. Para obtener una lista de las aplicaciones probadas que puedes usar con MFA los dispositivos, consultaAplicaciones de autenticación probada. Si la MFA aplicación es compatible con varios dispositivos, elige la opción de crear un MFA dispositivo nuevo.

        2. Determina si la MFA aplicación admite códigos QR y, a continuación, realiza una de las siguientes acciones en la página Configurar la aplicación de autenticación:

          1. Elija Mostrar código QR y, a continuación, utilice la aplicación para escanear el código QR. Por ejemplo, puede elegir el icono de la cámara o una opción similar a Escanear código. A continuación, use la cámara del dispositivo para escanear el código.

          2. Selecciona mostrar clave secreta y, a continuación, introduce esa clave secreta en tu MFA aplicación.

            importante

            Al configurar un MFA dispositivo para AWS Builder ID, guarda una copia del código QR o la clave secreta en un lugar seguro. Esto puede ayudarte si pierdes el teléfono o tienes que volver a instalar la aplicación de MFA autenticación. Si ocurre alguna de estas cosas, puedes volver a configurar rápidamente la aplicación para que use la misma MFA configuración.

      3. En la página Configurar la aplicación de autenticación, en Código de autenticación, introduce la contraseña de un solo uso que aparece actualmente en el dispositivo físico. MFA

        importante

        Envíe su solicitud inmediatamente después de generar el código. Si generas el código y esperas demasiado para enviar la solicitud, el MFA dispositivo se ha asociado correctamente a tu perfil de AWS Builder ID, pero no está sincronizado. MFA Esto ocurre porque las contraseñas de un solo uso basadas en el tiempo (TOTP) caducan tras un breve periodo de tiempo. Si esto ocurre, puede volver a sincronizar el dispositivo.

      4. Elija Assign (Asignar)MFA. El MFA dispositivo ahora puede empezar a generar contraseñas de un solo uso y ya está listo para su uso.

Aplicaciones de autenticación

Las aplicaciones de autenticación son autenticadores de terceros basados en contraseñas de un solo uso (OTP). Los usuarios pueden usar una aplicación de autenticación instalada en su dispositivo móvil o tableta como dispositivo autorizado. MFA La aplicación de autenticación de terceros debe cumplir con el RFC 6238, que es un algoritmo basado en estándares TOTP (contraseña de un solo uso basada en el tiempo) capaz de generar códigos de autenticación de seis dígitos.

Cuando se les pidaMFA, los usuarios deben introducir un código válido de su aplicación de autenticación en el cuadro de entrada que aparece. Cada MFA dispositivo asignado a un usuario debe ser único. Se pueden registrar dos aplicaciones de autenticación para un usuario determinado.

Aplicaciones de autenticación probada

Si bien cualquier aplicación TOTP compatible funcionará con IAM Identity CenterMFA, en la siguiente tabla se enumeran las aplicaciones autenticadoras de terceros más conocidas entre las que puede elegir.

Sistema operativo Aplicación de autenticación probada
Android Authy, Duo Mobile, Authenticator, Microsoft LastPass Authenticator, Google Authenticator
iOS Authy, Duo Mobile, Authenticator, Microsoft LastPass Authenticator, Google Authenticator

¿MFACambiando tus dispositivos

Después de registrar un MFA dispositivo, puedes cambiarle el nombre o eliminarlo. Te recomendamos tener siempre activado al menos un MFA dispositivo para añadir un nivel de seguridad adicional. Puedes tener registrados hasta cinco dispositivos. Para obtener más información sobre cómo añadir más, consulte¿Cómo registrar un dispositivo para su uso con la autenticación multifactorial.

Cambiar el nombre de un dispositivo MFA

Para cambiar el nombre del dispositivo MFA

  1. Abre la CodeCatalyst consola en https://codecatalyst.aws/.

  2. En la parte superior derecha, selecciona la flecha situada junto al icono con tu primera inicial y, a continuación, selecciona Perfil de usuario. Se abre la página de CodeCatalyst perfil.

  3. En la página de perfil, selecciona Administrar perfil y seguridad. Se abre la página de perfil de AWS Builder ID.

  4. Elija la autenticación multifactorial en la parte izquierda de la página. Verás que Cambiar nombre aparece atenuado cuando llegues a la página.

  5. Selecciona el MFA dispositivo que deseas cambiar. Elija Rename (Cambiar nombre). Luego aparece un modal.

  6. En el mensaje que se abre, introduce el nuevo nombre en el nombre del MFAdispositivo y, a continuación, selecciona Cambiar nombre. El dispositivo al que se le ha cambiado el nombre aparece en Dispositivos de autenticación multifactorial () MFA.

Eliminar un dispositivo MFA

Para eliminar un MFA dispositivo

  1. Abre la CodeCatalyst consola en https://codecatalyst.aws/.

  2. En la parte superior derecha, selecciona la flecha situada junto al icono con tu primera inicial y, a continuación, selecciona Perfil de usuario. Se abre la página de CodeCatalyst perfil.

  3. En la página de perfil, selecciona Administrar perfil y seguridad. Se abre la página de perfil de AWS Builder ID.

  4. Elija la autenticación multifactorial en la parte izquierda de la página. Verás que Eliminar aparece atenuado cuando llegues a la página.

  5. Selecciona el MFA dispositivo que quieres cambiar. Elija Eliminar. Aparece un modal que dice ¿Eliminar MFA dispositivo? . Sigue las instrucciones para eliminar el dispositivo.

  6. Elija Eliminar. El dispositivo eliminado ya no aparece en Dispositivos de autenticación multifactorial (MFA).