Configura il tuo AWS Builder ID per accedere con l'autenticazione a più fattori () MFA - Amazon CodeCatalyst

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura il tuo AWS Builder ID per accedere con l'autenticazione a più fattori () MFA

Sia che tu abbia creato il tuo profilo AWS Builder ID per uso personale o professionale, ti consigliamo di configurare l'autenticazione a più fattori (MFA) come ulteriore livello di sicurezza. Ti consigliamo in particolare di effettuare la configurazione MFA se sei membro di uno spazio e collabori con altri su progetti. Poiché più di una persona può avere accesso a un progetto, esistono maggiori opportunità di violazioni della sicurezza.

Quando abilitiMFA, devi accedere ad Amazon CodeCatalyst con il tuo indirizzo e-mail e la tua password. Questa parte dell'accesso è il primo fattore, in cui usi qualcosa che conosci. Quindi accedi con un codice o una chiave di sicurezza. Questo è il secondo fattore, che è qualcosa che hai. Il secondo fattore potrebbe essere un codice di autenticazione generato dal dispositivo mobile o toccando o premendo una chiave di sicurezza collegata al computer. Nel loro insieme, questi molteplici fattori forniscono una maggiore sicurezza impedendo l'accesso non autorizzato.

Come registrare un dispositivo per l'utilizzo con l'autenticazione a più fattori

Utilizzate la seguente procedura in Il mio profilo > Autenticazione a più fattori per registrare il nuovo dispositivo per l'autenticazione a più fattori (). MFA

Nota

Ti consigliamo di scaricare l'app di autenticazione appropriata sul tuo dispositivo prima di iniziare i passaggi di questa procedura. Per un elenco delle app che puoi utilizzare per MFA i dispositivi, consulta. Applicazioni di autenticazione

Per registrare il dispositivo per utilizzarlo con MFA
  1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

  2. In alto a destra, scegli la freccia accanto all'icona con la tua prima iniziale, quindi scegli Profilo utente. Si apre la pagina del CodeCatalyst profilo.

  3. Nella pagina del profilo, scegli Gestisci profilo e sicurezza. Si apre la pagina del profilo AWS Builder ID.

  4. Sul lato sinistro della pagina, scegli Sicurezza.

  5. Nella pagina Autenticazione a più fattori, scegli Registra dispositivo.

  6. Nella pagina Registra MFA dispositivo, scegli uno dei seguenti tipi di MFA dispositivo e segui le istruzioni:

    • Chiave di sicurezza o autenticatore integrato

      1. Nella pagina Registra la chiave di sicurezza dell'utente, segui le istruzioni fornite dal browser o dalla piattaforma.

        Nota

        Questa esperienza varia in base al sistema operativo e al browser, quindi segui le istruzioni visualizzate dal browser o dalla piattaforma. Una volta completata la registrazione del dispositivo, avrai la possibilità di associare un nome utente descrittivo al dispositivo appena registrato. Se desideri modificare questa impostazione, scegli Rinomina, inserisci il nuovo nome, quindi scegli Salva.

    • App Authenticator

      1. Nella pagina Configura l'app di autenticazione, potresti notare le informazioni di configurazione per il nuovo MFA dispositivo, inclusa una grafica con codice QR. L'immagine è una rappresentazione della chiave segreta disponibile per l'immissione manuale su dispositivi che non supportano i codici QR.

      2. Utilizzando il MFA dispositivo fisico, procedi come segue:

        1. Apri un'app di MFA autenticazione compatibile. Per un elenco di app testate che puoi utilizzare con MFA i dispositivi, consulta. App di autenticazione testate Se l'MFAapp supporta più dispositivi, scegli l'opzione per creare un nuovo MFA dispositivo.

        2. Stabilisci se l'MFAapp supporta i codici QR, quindi esegui una delle seguenti operazioni nella pagina Configura l'app di autenticazione:

          1. Scegli Show QR code (Mostra codice QR) e utilizza l'app per eseguire la scansione del codice QR. Ad esempio, è possibile selezionare l'icona della fotocamera o un'opzione simile a Scan code (Scannerizza codice). Quindi usa la fotocamera del dispositivo per la scansione del codice.

          2. Scegli Mostra chiave segreta, quindi inserisci quella chiave segreta nell'appMFA.

            Importante

            Quando configuri un MFA dispositivo per AWS Builder ID, salva una copia del codice QR o della chiave segreta in un posto sicuro. Questo può aiutarti se perdi il telefono o devi reinstallare l'app di MFA autenticazione. Se si verifica una di queste situazioni, puoi riconfigurare rapidamente l'app per utilizzare la stessa configurazione. MFA

      3. Nella pagina Configura l'app di autenticazione, in Codice di autenticazione, inserisci la password monouso che appare attualmente sul dispositivo fisico. MFA

        Importante

        Invia la richiesta immediatamente dopo la generazione del codice. Se generi il codice e poi attendi troppo a lungo per inviare la richiesta, il MFA dispositivo viene associato correttamente al tuo profilo AWS Builder ID, ma il MFA dispositivo non è sincronizzato. Ciò accade perché le password monouso basate sul tempo (TOTP) scadono dopo un breve periodo di tempo. Se ciò accade, è possibile sincronizzare nuovamente il dispositivo.

      4. Scegliere Assign (Assegna)MFA. Il MFA dispositivo può ora iniziare a generare password monouso ed è ora pronto per l'uso.

Applicazioni di autenticazione

Le app Authenticator sono autenticatori di terze parti monouso basati su una password ()OTP. Gli utenti possono utilizzare un'applicazione di autenticazione installata sul proprio dispositivo mobile o tablet come dispositivo autorizzato. MFA L'applicazione di autenticazione di terze parti deve essere conforme al RFC 6238, un algoritmo basato su standard TOTP (password monouso basata sul tempo) in grado di generare codici di autenticazione a sei cifre.

Quando richiesto, gli utenti devono inserire un codice valido dall'app di MFA autenticazione nella casella di input visualizzata. Ogni MFA dispositivo assegnato a un utente deve essere unico. È possibile registrare due app di autenticazione per ogni utente.

App di autenticazione testate

Sebbene qualsiasi applicazione TOTP conforme funzioni con IAM Identity CenterMFA, la tabella seguente elenca le app di autenticazione di terze parti più note tra cui scegliere.

Sistema operativo Applicazione di autenticazione testata
Android Authy, Duo Mobile, Autenticatore, LastPass Autenticatore Microsoft,Autenticatore Google
iOS Authy, Duo Mobile, Autenticatore, LastPass Autenticatore Microsoft,Autenticatore Google

MFACambiare i tuoi dispositivi

Dopo aver registrato un MFA dispositivo, puoi cambiarne il nome o eliminarlo. Ti consigliamo di avere sempre almeno un MFA dispositivo abilitato per un ulteriore livello di sicurezza. Puoi registrare fino a cinque dispositivi. Per scoprire come aggiungerne altri, consultaCome registrare un dispositivo per l'utilizzo con l'autenticazione a più fattori.

Ridenominazione di un dispositivo MFA

Per rinominare il dispositivo MFA
  1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

  2. In alto a destra, scegli la freccia accanto all'icona con la tua prima iniziale, quindi scegli Profilo utente. Si apre la pagina del CodeCatalyst profilo.

  3. Nella pagina del profilo, scegli Gestisci profilo e sicurezza. Si apre la pagina del profilo AWS Builder ID.

  4. Scegli Autenticazione a più fattori sul lato sinistro della pagina. Vedrai che Rinomina è disattivato quando arrivi alla pagina.

  5. Seleziona il MFA dispositivo che desideri modificare. Scegliere Rinomina. Quindi viene visualizzata una modalità.

  6. Nella richiesta che si apre, inserisci il nuovo nome nel nome del MFAdispositivo, quindi scegli Rinomina. Il dispositivo rinominato viene visualizzato in Dispositivi di autenticazione a più fattori (). MFA

Eliminazione di un dispositivo MFA

Per eliminare un dispositivo MFA
  1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

  2. In alto a destra, scegli la freccia accanto all'icona con la tua prima iniziale, quindi scegli Profilo utente. Si apre la pagina del CodeCatalyst profilo.

  3. Nella pagina del profilo, scegli Gestisci profilo e sicurezza. Si apre la pagina del profilo AWS Builder ID.

  4. Scegli Autenticazione a più fattori sul lato sinistro della pagina. Vedrai che l'opzione Elimina è disattivata quando arrivi alla pagina.

  5. Seleziona il MFA dispositivo che desideri modificare. Scegli Elimina. Viene visualizzato un modale che dice Elimina MFA dispositivo? . Segui le istruzioni per eliminare il dispositivo.

  6. Scegli Elimina. Il dispositivo eliminato non viene più visualizzato in Dispositivi di autenticazione a più fattori (MFA).