Se você criou seu perfil de ID do builder AWS para uso pessoal ou profissional, recomendamos configurar a autenticação multifator (MFA) como outra camada de segurança. Recomendamos especialmente configurar o MFA se você for membro de um espaço e colaborar com outras pessoas em projetos. Como mais de uma pessoa pode ter acesso a um projeto, existem mais oportunidades para violações de segurança.
Ao ativar o MFA, você deve fazer login no Amazon CodeCatalyst com seu e-mail e senha. Essa parte do login é o primeiro fator, em que você usa algo que conhece. Em seguida, você faz login com um código ou chave de segurança. Esse é o segundo fator, que é algo que você tem. O segundo fator pode ser um código de autenticação gerado pelo seu dispositivo móvel ou ao tocar ou pressionar uma chave de segurança conectada ao seu computador. Juntos, esses vários fatores fornecem maior segurança ao impedir o acesso não autorizado.
Como registrar um dispositivo para uso com autenticação multifator
Use o procedimento a seguir em Meu perfil > Autenticação multifator (MFA) para registrar seu novo dispositivo para autenticação multifator (MFA).
nota
Recomendamos que você primeiro baixe a aplicação autenticadora apropriada no dispositivo antes de iniciar as etapas deste procedimento. Para obter uma lista de aplicativos que você pode usar para dispositivos com MFA, consulte Aplicativos autenticadores.
Para registrar o dispositivo para usar com MFA
-
Abra o console do CodeCatalyst em https://codecatalyst.aws/
. -
No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, depois, selecione Perfil do usuário. A página Perfil do CodeCatalyst é aberta.
-
Na página do perfil, selecione Gerenciar perfil e segurança. A página de perfil ID do builder AWS é aberta.
-
No lado esquerdo da página, selecione Segurança.
-
Na página Autenticação multifator, selecione Registrar dispositivo.
-
Na página Registrar dispositivo com MFA, selecione um dos seguintes tipos de dispositivos de MFA e siga as instruções:
-
Chave de segurança ou autenticador integrado
-
Na página Register your user's security key, siga as instruções fornecidas pelo seu navegador ou plataforma.
nota
Essa experiência varia de acordo com seu sistema operacional e navegador, portanto, siga as instruções exibidas pelo seu navegador ou plataforma. Depois que o dispositivo for registrado com sucesso, você terá a opção de associar um nome de exibição amigável ao dispositivo recém-inscrito. Se você quiser alterar isso, escolha Rename, insira o novo nome e escolha Save.
-
-
Aplicação autenticadora
-
Na página Configurar o aplicativo autenticador, você pode observar informações de configuração para o novo dispositivo de MFA, inclusive um código QR gráfico. O gráfico é uma representação da chave secreta que está disponível para entrada manual em dispositivos que não suportam códigos de QR.
-
Usando o dispositivo MFA físico, faça o seguinte:
-
Abra uma aplicação autenticadora com MFA compatível. Para obter uma lista de aplicativos testados que você pode usar com dispositivos com MFA, consulte Aplicativo autenticador testado. Se a aplicação de MFA comportar vários dispositivos, selecione a opção para criar um dispositivo de MFA.
-
Determine se o aplicativo MFA suporta códigos QR e, depois, execute uma das seguintes ações na página Set up the authenticator app:
-
No assistente, escolha Show QR code e, depois, use o app para digitalizar o código de QR. Por exemplo, você pode escolher o ícone de câmera ou escolher uma opção semelhante a Digitalizar código. Em seguida, use a câmera do dispositivo para digitalizar o código.
-
Escolha mostrar chave secreta e, depois, insira essa chave secreta em seu aplicativo de MFA.
Importante
Ao configurar um dispositivo de MFA para o ID do builder AWS, recomendamos que você salve uma cópia do código QR ou da chave secreta em um local seguro. Isso pode ajudar se você perder o telefone ou precisar reinstalar a aplicação autenticadora com MFA. Se alguma dessas coisas acontecer, você poderá reconfigurar rapidamente a aplicação para usar a mesma configuração de MFA.
-
-
-
Na página Configurar o aplicativo autenticador, em Código do autenticador, insira a senha de uso único que atualmente é exibida no dispositivo MFA físico.
Importante
Envie sua solicitação imediatamente após gerar o código. Se você gerar o código e esperar muito tempo para enviar a solicitação, o dispositivo de MFA se associa ao seu ID do builder AWS, mas o dispositivo de MFA está dessincronizado. Isso ocorre porque as senhas únicas baseadas em tempo (time-based one-time passwords, TOTP) expiram após um curto período. Caso isso ocorra, você pode ressincronizar o dispositivo.
-
Escolha Assign MFA. O dispositivo MFA agora pode começar a gerar senhas únicas e agora está pronto para uso.
-
-
Aplicativos autenticadores
As aplicações autenticadoras são autenticadores de terceiros baseados em senha de uso único (OTP). Os usuários podem usar uma aplicação autenticadora instalada no dispositivo móvel ou tablet como um dispositivo de MFA autorizado. A aplicação autenticadora de terceiros deve estar em conformidade com RFC 6238, que é um algoritmo de senha de uso único com marcação temporal (TOTP) padrão capaz de gerar códigos de autenticação de seis dígitos.
Quando a MFA for solicitada, você deve inserir um código válido da aplicação autenticadora na caixa de entrada apresentada. Cada dispositivo MFA atribuído a um usuário deve ser exclusivo. Duas aplicações autenticadoras podem ser registradas para qualquer usuário.
Aplicativo autenticador testado
Embora qualquer aplicação compatível com TOTP funcione com MFA do Centro de Identidade do IAM, você pode escolher entre as aplicações autenticadoras de terceiros conhecidas a seguir.
Sistema operacional | Aplicativo autenticador testado |
---|---|
Android | Authy |
iOS | Authy |
Alteração dos dispositivos de MFA
Depois de registrar um dispositivo de MFA, você pode alterar o nome ou excluí-lo. Recomendamos sempre ter pelo menos um dispositivo de MFA ativado para uma camada extra de segurança. Você pode ter até cinco dispositivos registrados. Para saber como adicionar mais, consulte Como registrar um dispositivo para uso com autenticação multifator.
Renomear um dispositivo de MFA
Como renomear um dispositivo de MFA
-
Abra o console do CodeCatalyst em https://codecatalyst.aws/
. -
No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, depois, selecione Perfil do usuário. A página Perfil do CodeCatalyst é aberta.
-
Na página do perfil, selecione Gerenciar perfil e segurança. A página de perfil ID do builder AWS é aberta.
-
Selecione Autenticação multifator no lado esquerdo da página. Você vê que a opção Renomear está esmaecida quando acessa a página.
-
Selecione o dispositivo de MFA que você deseja alterar. Escolha Rename (Renomear). Em seguida, um modal aparece.
-
No prompt aberto, insira o novo nome em Nome do dispositivo de MFA e selecione Renomear. O dispositivo renomeado é exibido em Dispositivos com autenticação multifator (MFA).
Exclusão de um dispositivo de MFA
Como excluir um dispositivo de MFA
-
Abra o console do CodeCatalyst em https://codecatalyst.aws/
. -
No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, depois, selecione Perfil do usuário. A página Perfil do CodeCatalyst é aberta.
-
Na página do perfil, selecione Gerenciar perfil e segurança. A página de perfil ID do builder AWS é aberta.
-
Selecione Autenticação multifator no lado esquerdo da página. Você vê que a opção Excluir está esmaecida quando acessa a página.
-
Selecione o dispositivo de MFA que você deseja alterar. Escolha Excluir. Aparece um modal que diz Excluir dispositivo de MFA?. Siga as instruções para excluir seu dispositivo.
-
Escolha Excluir. O dispositivo excluído não é mais exibido em Dispositivos com autenticação multifator (MFA).