Configure seu AWS Builder ID para fazer login com autenticação multifator () MFA - Amazon CodeCatalyst

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configure seu AWS Builder ID para fazer login com autenticação multifator () MFA

Se você criou seu perfil de AWS Builder ID para uso pessoal ou profissional, recomendamos configurar a autenticação multifator (MFA) como outra camada de segurança. Recomendamos especialmente configurar MFA se você for membro de um espaço e colaborar com outras pessoas em projetos. Como mais de uma pessoa pode ter acesso a um projeto, existem mais oportunidades para violações de segurança.

Ao habilitarMFA, você deve entrar na Amazon CodeCatalyst com seu e-mail e senha. Essa parte do login é o primeiro fator, em que você usa algo que conhece. Em seguida, você faz login com um código ou chave de segurança. Esse é o segundo fator, que é algo que você tem. O segundo fator pode ser um código de autenticação gerado pelo seu dispositivo móvel ou ao tocar ou pressionar uma chave de segurança conectada ao seu computador. Juntos, esses vários fatores fornecem maior segurança ao impedir o acesso não autorizado.

Como registrar um dispositivo para uso com autenticação multifator

Use o procedimento a seguir em Meu perfil > Autenticação multifator para registrar seu novo dispositivo para autenticação multifator ()MFA.

nota

Recomendamos que você primeiro baixe o aplicativo autenticador apropriado em seu dispositivo antes de iniciar as etapas deste procedimento. Para obter uma lista de aplicativos que você pode usar para MFA dispositivos, consulteAplicativos autenticadores.

Para registrar seu dispositivo para uso com MFA
  1. Abra o CodeCatalyst console em https://codecatalyst.aws/.

  2. No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, em seguida, escolha Perfil do usuário. A página CodeCatalyst Perfil é aberta.

  3. Na página do perfil, escolha Gerenciar perfil e segurança. A página do perfil AWS Builder ID é aberta.

  4. No lado esquerdo da página, escolha Segurança.

  5. Na página Autenticação multifator, escolha Registrar dispositivo.

  6. Na página Registrar MFA dispositivo, escolha um dos seguintes tipos de MFA dispositivos e siga as instruções:

    • Chave de segurança ou autenticador integrado

      1. Na página Register your user's security key, siga as instruções fornecidas pelo seu navegador ou plataforma.

        nota

        Essa experiência varia de acordo com seu sistema operacional e navegador, portanto, siga as instruções exibidas pelo seu navegador ou plataforma. Depois que seu dispositivo for registrado com sucesso, você terá a opção de associar um nome de exibição amigável ao seu dispositivo recém-inscrito. Se você quiser alterar isso, escolha Rename, insira o novo nome e escolha Save.

    • Authenticator app

      1. Na página Configurar o aplicativo autenticador, você pode observar as informações de configuração do novo MFA dispositivo, incluindo um gráfico de código QR. O gráfico é uma representação da chave de configuração secreta que está disponível para entrada manual em dispositivos que não suportam códigos de QR.

      2. Usando o MFA dispositivo físico, faça o seguinte:

        1. Abra um aplicativo MFA autenticador compatível. Para obter uma lista dos aplicativos testados que você pode usar com MFA dispositivos, consulteAplicativo autenticador testado. Se o MFA aplicativo for compatível com vários dispositivos, escolha a opção de criar um novo MFA dispositivo.

        2. Determine se o MFA aplicativo é compatível com códigos QR e, em seguida, faça o seguinte na página Configurar o aplicativo autenticador:

          1. No assistente, escolha Show QR code e, em seguida, use o app para digitalizar o código de QR. Por exemplo, você pode escolher o ícone de câmera ou escolher uma opção semelhante a Digitalizar código. Em seguida, use a câmera do dispositivo para digitalizar o código.

          2. Escolha mostrar chave secreta e, em seguida, insira essa chave secreta em seu MFA aplicativo.

            Importante

            Ao configurar um MFA dispositivo para o AWS Builder ID, salve uma cópia do código QR ou da chave secreta em um local seguro. Isso pode ajudar se você perder o telefone ou precisar reinstalar o aplicativo MFA autenticador. Se alguma dessas coisas acontecer, você poderá reconfigurar rapidamente o aplicativo para usar a mesma MFA configuração.

      3. Na página Configurar o aplicativo autenticador, em Código do autenticador, insira a senha de uso único que aparece atualmente no dispositivo físico. MFA

        Importante

        Envie sua solicitação imediatamente após gerar o código. Se você gerar o código e esperar muito tempo para enviar a solicitação, o MFA dispositivo será associado com sucesso ao seu perfil de ID do AWS construtor, mas o MFA dispositivo ficará fora de sincronia. Isso acontece porque as senhas de uso único baseadas em tempo (TOTP) expiram após um curto período de tempo. Caso isso ocorra, você pode ressincronizar o dispositivo.

      4. Selecione Assign (Atribuir)MFA. O MFA dispositivo agora pode começar a gerar senhas de uso único e agora está pronto para uso.

Aplicativos autenticadores

Os aplicativos autenticadores são autenticadores terceirizados baseados em senha única (OTP). Os usuários podem usar um aplicativo autenticador instalado em seu dispositivo móvel ou tablet como um MFA dispositivo autorizado. O aplicativo autenticador terceirizado deve estar em conformidade com o RFC 6238, que é um algoritmo baseado em padrões TOTP (senha de uso único com base em tempo) capaz de gerar códigos de autenticação de seis dígitos.

Quando solicitadoMFA, os usuários devem inserir um código válido do aplicativo autenticador na caixa de entrada apresentada. Cada MFA dispositivo atribuído a um usuário deve ser exclusivo. Dois aplicativos autenticadores podem ser registrados para qualquer usuário.

Aplicativo autenticador testado

Embora qualquer aplicativo TOTP compatível funcione com o IAM Identity CenterMFA, a tabela a seguir lista aplicativos autenticadores de terceiros conhecidos para você escolher.

Sistema operacional Aplicativo autenticador testado
Android Authy, Duo Mobile, Autenticador, Microsoft LastPass Authenticator, Google Authenticator
iOS Authy, Duo Mobile, Autenticador, Microsoft LastPass Authenticator, Google Authenticator

Alterando seus MFA dispositivos

Depois de registrar um MFA dispositivo, você pode alterar seu nome ou excluí-lo. Recomendamos sempre ter pelo menos um MFA dispositivo ativado para uma camada extra de segurança. Você pode ter até cinco dispositivos registrados. Para saber como adicionar mais, consulteComo registrar um dispositivo para uso com autenticação multifator.

Renomeando um dispositivo MFA

Para renomear seu dispositivo MFA
  1. Abra o CodeCatalyst console em https://codecatalyst.aws/.

  2. No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, em seguida, escolha Perfil do usuário. A página CodeCatalyst Perfil é aberta.

  3. Na página do perfil, escolha Gerenciar perfil e segurança. A página do perfil AWS Builder ID é aberta.

  4. Escolha Autenticação multifator no lado esquerdo da página. Você verá que a opção Renomear fica esmaecida quando você chega à página.

  5. Selecione o MFA dispositivo que você deseja alterar. Escolha Rename (Renomear). Em seguida, um modal aparece.

  6. No prompt aberto, insira o novo nome em nome do MFAdispositivo e escolha Renomear. O dispositivo renomeado aparece em Dispositivos de autenticação multifator () MFA.

Excluindo um dispositivo MFA

Para excluir um MFA dispositivo
  1. Abra o CodeCatalyst console em https://codecatalyst.aws/.

  2. No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, em seguida, escolha Perfil do usuário. A página CodeCatalyst Perfil é aberta.

  3. Na página do perfil, escolha Gerenciar perfil e segurança. A página do perfil AWS Builder ID é aberta.

  4. Escolha Autenticação multifator no lado esquerdo da página. Você verá que a opção Excluir fica esmaecida quando você chega à página.

  5. Selecione o MFA dispositivo que você deseja alterar. Escolha Excluir. Aparece um modal que diz Excluir MFA dispositivo? . Siga as instruções para excluir seu dispositivo.

  6. Escolha Excluir. O dispositivo excluído não aparece mais em Dispositivos de autenticação multifator (MFA).