Mengelola otentikasi ID AWS Builder multi-faktor () MFA - AWS Masuk
MFATipe yang tersediaDaftarkan ID AWS Builder MFA perangkat AndaDaftarkan kunci keamanan sebagai ID AWS Builder MFA perangkat AndaGanti nama perangkat Anda ID AWS Builder MFAHapus MFA perangkat Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola otentikasi ID AWS Builder multi-faktor () MFA

Otentikasi multi-faktor (MFA) adalah mekanisme sederhana dan efektif untuk meningkatkan keamanan Anda. Faktor pertama — kata sandi Anda — adalah rahasia yang Anda hafal, juga dikenal sebagai faktor pengetahuan. Faktor lain dapat berupa faktor kepemilikan (sesuatu yang Anda miliki, seperti kunci keamanan) atau faktor warisan (sesuatu yang Anda miliki, seperti pemindaian biometrik). Kami sangat menyarankan Anda mengonfigurasi MFA untuk menambahkan lapisan tambahan untuk Anda ID AWS Builder.

Kami menyarankan Anda mendaftarkan beberapa MFA perangkat. Misalnya, Anda dapat mendaftarkan autentikator bawaan dan juga mendaftarkan kunci keamanan yang Anda simpan di lokasi yang aman secara fisik. Jika Anda tidak dapat menggunakan autentikator bawaan Anda, maka Anda dapat menggunakan kunci keamanan terdaftar Anda. Untuk aplikasi autentikator, Anda juga dapat mengaktifkan fitur pencadangan atau sinkronisasi cloud di aplikasi tersebut. Ini membantu Anda menghindari kehilangan akses ke profil Anda jika Anda kehilangan atau merusak MFA perangkat Anda.

catatan

Kami menyarankan Anda meninjau MFA perangkat terdaftar Anda secara berkala untuk memastikan perangkat tersebut mutakhir dan berfungsi. Selain itu, Anda harus menyimpan perangkat tersebut di tempat yang aman secara fisik saat tidak digunakan. Jika Anda kehilangan akses ke semua MFA perangkat terdaftar, Anda tidak akan dapat memulihkan perangkat Anda ID AWS Builder.

MFATipe yang tersedia untuk ID AWS Builder

ID AWS Builder mendukung otentikasi multi-faktor (MFA) jenis perangkat berikut.

FIDO2pengautentikasi

FIDO2adalah standar yang mencakup CTAP2 dan WebAuthndan didasarkan pada kriptografi kunci publik. FIDOkredensialnya tahan phishing karena unik untuk situs web tempat kredensialnya dibuat. AWS

AWS mendukung dua faktor bentuk yang paling umum untuk FIDO autentikator: autentikator bawaan dan kunci keamanan. Lihat di bawah untuk informasi selengkapnya tentang jenis FIDO autentikator yang paling umum.

Autentikator bawaan

Beberapa perangkat memiliki autentikator bawaan, seperti TouchID aktif MacBook atau kamera yang kompatibel dengan Windows Hello. Jika perangkat Anda kompatibel dengan FIDO protokol, termasuk WebAuthn, Anda dapat menggunakan sidik jari atau wajah Anda sebagai faktor kedua. Untuk informasi selengkapnya, lihat FIDOOtentikasi.

Kunci keamanan

Anda dapat membeli kunci keamanan eksternalUSB,BLE, atau NFC -connected yang FIDO2 kompatibel. Saat Anda diminta untuk MFA perangkat, ketuk sensor tombol. YubiKey atau Feitian membuat perangkat yang kompatibel. Untuk daftar semua kunci keamanan yang kompatibel, lihat Produk FIDO Bersertifikat.

Pengelola kata sandi, penyedia kunci sandi, dan otentikator lainnya FIDO

Beberapa penyedia pihak ketiga mendukung FIDO otentikasi dalam aplikasi seluler, seperti fitur dalam pengelola kata sandi, kartu pintar dengan FIDO mode, dan faktor bentuk lainnya. Perangkat FIDO yang kompatibel ini dapat bekerja dengan Pusat IAM Identitas, tetapi kami menyarankan Anda menguji FIDO autentikator sendiri sebelum mengaktifkan opsi ini. MFA

catatan

Beberapa FIDO autentikator dapat membuat FIDO kredensil yang dapat ditemukan yang dikenal sebagai kunci sandi. Passkey mungkin terikat ke perangkat yang membuatnya, atau mereka dapat disinkronkan dan dicadangkan ke cloud. Misalnya, Anda dapat mendaftarkan kunci sandi menggunakan Apple Touch ID di Macbook yang didukung, lalu masuk ke situs dari laptop Windows menggunakan Google Chrome dengan kunci sandi Anda iCloud dengan mengikuti petunjuk di layar saat masuk. Untuk informasi selengkapnya tentang perangkat mana yang mendukung kunci sandi yang dapat disinkronkan dan interoperabilitas kunci sandi saat ini antara sistem operasi dan browser, lihat Dukungan Perangkat di passkeys.dev, sumber daya yang dikelola oleh FIDO Alliance And World Wide Web Consortium (W3C).

Aplikasi Authenticator

Aplikasi Authenticator adalah autentikator pihak ketiga berbasis kata sandi (OTP) satu kali. Anda dapat menggunakan aplikasi autentikator yang diinstal pada perangkat seluler atau tablet Anda sebagai MFA perangkat resmi. Aplikasi autentikator pihak ketiga harus sesuai dengan RFC 6238, yang merupakan algoritma kata sandi satu kali berbasis waktu berbasis standar yang mampu menghasilkan kode otentikasi enam digit. TOTP

Saat dimintaMFA, Anda harus memasukkan kode yang valid dari aplikasi autentikator Anda di dalam kotak input yang disajikan. Setiap MFA perangkat yang ditetapkan untuk pengguna harus unik. Dua aplikasi autentikator dapat didaftarkan untuk setiap pengguna tertentu.

Anda dapat memilih dari aplikasi otentikator pihak ketiga terkenal berikut ini. Namun, aplikasi apa pun TOTP yang sesuai berfungsi dengan. ID AWS Builder MFA

Sistem operasi Aplikasi autentikator yang diuji
Android 1 Kata Sandi, Authy, Duo Mobile, Microsoft Authenticator,Google Authenticator
iOS 1 Kata Sandi, Authy, Duo Mobile, Microsoft Authenticator,Google Authenticator

Daftarkan ID AWS Builder MFA perangkat Anda

catatan

Setelah mendaftarMFA, keluar, lalu masuk di perangkat yang sama, Anda mungkin tidak akan diminta MFA di perangkat tepercaya.

Untuk mendaftarkan MFA perangkat Anda menggunakan aplikasi autentikator

  1. Masuk ke ID AWS Builder profil Anda dihttps://profile.aws.amazon.com.

  2. Pilih Keamanan.

  3. Pada halaman Keamanan, pilih Daftarkan perangkat.

  4. Pada halaman Daftarkan MFA perangkat, pilih Aplikasi Authenticator.

  5. ID AWS Builder mengoperasikan dan menampilkan informasi konfigurasi, termasuk grafik kode QR. Grafik adalah representasi dari “kunci konfigurasi rahasia” yang tersedia untuk entri manual di aplikasi otentikator yang tidak mendukung kode QR.

  6. Buka aplikasi autentikator Anda. Untuk daftar aplikasi, lihatAplikasi Authenticator.

    Jika aplikasi autentikator mendukung beberapa MFA perangkat atau akun, pilih opsi untuk membuat MFA perangkat atau akun baru.

  7. Tentukan apakah MFA aplikasi mendukung kode QR, lalu lakukan salah satu hal berikut di halaman Siapkan aplikasi autentikator Anda:

    1. Pilih Tampilkan kode QR, lalu gunakan aplikasi untuk memindai kode QR. Misalnya, Anda dapat memilih ikon kamera atau memilih opsi yang mirip dengan kode Pindai. Kemudian gunakan kamera perangkat untuk memindai kode.

    2. Pilih Tampilkan kunci rahasia, lalu masukkan kunci rahasia itu ke dalam MFA aplikasi Anda.

    Setelah selesai, aplikasi autentikator Anda akan menghasilkan dan menampilkan kata sandi satu kali.

  8. Di kotak kode Authenticator, masukkan kata sandi satu kali yang saat ini muncul di aplikasi autentikator Anda. PilihTetapkanMFA.

    penting

    Kirim permintaan Anda segera setelah membuat kode. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirimkan permintaan, MFA perangkat berhasil dikaitkan dengan Anda ID AWS Builder, tetapi MFA perangkat tidak sinkron. Ini terjadi karena kata sandi satu kali berbasis waktu (TOTP) kedaluwarsa setelah periode waktu yang singkat. Jika ini terjadi, Anda dapat menyinkronisasi ulang perangkat. Untuk informasi selengkapnya, lihat Saya mendapatkan pesan 'Kesalahan tak terduga telah terjadi' ketika saya mencoba mendaftar atau masuk dengan aplikasi autentikator.

  9. Untuk memberikan nama yang ramah pada perangkat Anda ID AWS Builder, pilih Ganti nama. Nama ini membantu Anda membedakan perangkat ini dari perangkat lain yang Anda daftarkan.

MFAPerangkat sekarang siap digunakan ID AWS Builder.

Daftarkan kunci keamanan sebagai ID AWS Builder MFA perangkat Anda

Untuk mendaftarkan MFA perangkat Anda menggunakan kunci keamanan

  1. Masuk ke ID AWS Builder profil Anda dihttps://profile.aws.amazon.com.

  2. Pilih Keamanan.

  3. Pada halaman Keamanan, pilih Daftarkan perangkat.

  4. Pada halaman Daftarkan MFA perangkat, pilih Kunci keamanan.

  5. Pastikan kunci keamanan Anda diaktifkan. Jika Anda menggunakan kunci keamanan fisik terpisah, sambungkan ke komputer Anda.

  6. Ikuti instruksi di layar Anda. Pengalaman Anda bervariasi berdasarkan sistem operasi dan browser Anda.

  7. Untuk memberikan nama yang ramah pada perangkat Anda ID AWS Builder, pilih Ganti nama. Nama ini membantu Anda membedakan perangkat ini dari perangkat lain yang Anda daftarkan.

MFAPerangkat sekarang siap digunakan ID AWS Builder.

Ganti nama perangkat Anda ID AWS Builder MFA

Untuk mengganti nama perangkat Anda MFA

  1. Masuk ke ID AWS Builder profil Anda dihttps://profile.aws.amazon.com.

  2. Pilih Keamanan. Ketika Anda tiba di halaman, Anda melihat bahwa Ganti nama berwarna abu-abu.

  3. Pilih MFA perangkat yang ingin Anda ubah. Ini memungkinkan Anda untuk memilih Ganti nama. Kemudian kotak dialog muncul.

  4. Pada prompt yang terbuka, masukkan nama baru di nama MFA perangkat, dan pilih Ganti nama. Perangkat yang diganti namanya muncul di bawah Perangkat autentikasi multi-faktor () MFA.

Hapus MFA perangkat Anda

Kami menyarankan Anda menyimpan dua atau lebih MFA perangkat aktif. Sebelum Anda menghapus perangkat, lihat Daftarkan ID AWS Builder MFA perangkat Anda untuk mendaftarkan MFA perangkat pengganti. Untuk menonaktifkan otentikasi multi-faktor untuk Anda ID AWS Builder, hapus semua MFA perangkat terdaftar dari profil Anda.

Untuk menghapus MFA perangkat

  1. Masuk ke ID AWS Builder profil Anda dihttps://profile.aws.amazon.com.

  2. Pilih Keamanan.

  3. Pilih MFA perangkat yang ingin Anda ubah dan pilih Hapus.

  4. Di MFAperangkat Hapus? modal, ikuti petunjuk untuk menghapus perangkat Anda.

  5. Pilih Hapus.

Perangkat yang dihapus tidak lagi muncul di bawah perangkat otentikasi multi-faktor (MFA).