A Amazon não CodeCatalyst está mais aberta a novos clientes. Os clientes atuais podem continuar usando o serviço normalmente. Para obter mais informações, consulte [Como migrar do CodeCatalyst](migration.md).
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configure seu AWS Builder ID para fazer login com autenticação multifator (MFA)
Se você criou seu perfil de AWS Builder ID para uso pessoal ou profissional, recomendamos configurar a autenticação multifator (MFA) como outra camada de segurança. Recomendamos especialmente configurar o MFA se você for membro de um espaço e colaborar com outras pessoas em projetos. Como mais de uma pessoa pode ter acesso a um projeto, existem mais oportunidades para violações de segurança.
Ao habilitar o MFA, você deve entrar na Amazon CodeCatalyst com seu e-mail e senha. Essa parte do login é o primeiro fator, em que você usa algo que conhece. Em seguida, você faz login com um código ou chave de segurança. Esse é o segundo fator, que é algo que você tem. O segundo fator pode ser um código de autenticação gerado pelo seu dispositivo móvel ou ao tocar ou pressionar uma chave de segurança conectada ao seu computador. Juntos, esses vários fatores fornecem maior segurança ao impedir o acesso não autorizado.
## Como registrar um dispositivo para uso com autenticação multifator
Use o procedimento a seguir em **Meu perfil** > **Autenticação multifator (MFA)** para registrar seu novo dispositivo para autenticação multifator (MFA).
**nota**
Recomendamos que você primeiro baixe a aplicação autenticadora apropriada no dispositivo antes de iniciar as etapas deste procedimento. Para obter uma lista de aplicativos que você pode usar para dispositivos com MFA, consulte [Aplicativos autenticadores](#id-auth-apps).
**Para registrar o dispositivo para usar com MFA**
1. Abra o CodeCatalyst console em [https://codecatalyst.aws/](https://codecatalyst.aws/).
1. No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, depois, selecione **Perfil do usuário**. A página CodeCatalyst **Perfil** é aberta.
1. Na página do perfil, selecione **Gerenciar perfil e segurança**. A página de perfil **ID do builder AWS ** é aberta.
1. No lado esquerdo da página, selecione **Segurança**.
1. Na página **Autenticação multifator**, selecione **Registrar dispositivo**.
1. Na página **Registrar dispositivo com MFA**, selecione um dos seguintes tipos de dispositivos de MFA e siga as instruções:
+ **Chave de segurança** ou **autenticador integrado**
1. Na página **Register your user's security key**, siga as instruções fornecidas pelo seu navegador ou plataforma.
**nota**
Essa experiência varia de acordo com seu sistema operacional e navegador, portanto, siga as instruções exibidas pelo seu navegador ou plataforma. Depois que o dispositivo for registrado com sucesso, você terá a opção de associar um nome de exibição amigável ao dispositivo recém-inscrito. Se você quiser alterar isso, escolha **Rename**, insira o novo nome e escolha **Save**.
+ **Aplicação autenticadora**
1. Na página **Configurar o aplicativo autenticador**, você pode observar informações de configuração para o novo dispositivo de MFA, inclusive um código QR gráfico. O gráfico é uma representação da chave secreta que está disponível para entrada manual em dispositivos que não suportam códigos de QR.
1. Usando o dispositivo MFA físico, faça o seguinte:
1. Abra uma aplicação autenticadora com MFA compatível. Para obter uma lista de aplicativos testados que você pode usar com dispositivos com MFA, consulte [Aplicativo autenticador testado](#id-mfa-types-apps-tested). Se a aplicação de MFA comportar vários dispositivos, selecione a opção para criar um dispositivo de MFA.
1. Determine se o aplicativo MFA suporta códigos QR e, depois, execute uma das seguintes ações na página **Set up the authenticator app**:
1. No assistente, escolha **Show QR code** e, depois, use o app para digitalizar o código de QR. Por exemplo, você pode escolher o ícone de câmera ou escolher uma opção semelhante a **Digitalizar código**. Em seguida, use a câmera do dispositivo para digitalizar o código.
1. Escolha **mostrar chave secreta** e, depois, insira essa chave secreta em seu aplicativo de MFA.
**Importante**
Ao configurar um dispositivo de MFA para o ID do builder AWS , recomendamos que você salve uma cópia do código QR ou da chave secreta em um local seguro. Isso pode ajudar se você perder o telefone ou precisar reinstalar a aplicação autenticadora com MFA. Se alguma dessas coisas acontecer, você poderá reconfigurar rapidamente a aplicação para usar a mesma configuração de MFA.
1. Na página **Configurar o aplicativo autenticador**, em **Código do autenticador**, insira a senha de uso único que atualmente é exibida no dispositivo MFA físico.
**Importante**
Envie sua solicitação imediatamente após gerar o código. Se você gerar o código e esperar muito tempo para enviar a solicitação, o dispositivo de MFA será associado com sucesso ao seu perfil de ID do AWS construtor, mas o dispositivo de MFA ficará fora de sincronia. Isso ocorre porque as senhas únicas baseadas em tempo (time-based one-time passwords, TOTP) expiram após um curto período. Caso isso ocorra, você pode ressincronizar o dispositivo.
1. Escolha **Assign MFA**. O dispositivo MFA agora pode começar a gerar senhas únicas e agora está pronto para uso.
## Aplicativos autenticadores
As aplicações autenticadoras são autenticadores de terceiros baseados em senha de uso único (OTP). Os usuários podem usar uma aplicação autenticadora instalada no dispositivo móvel ou tablet como um dispositivo de MFA autorizado. A aplicação autenticadora de terceiros deve estar em conformidade com RFC 6238, que é um algoritmo de senha de uso único com marcação temporal (TOTP) padrão capaz de gerar códigos de autenticação de seis dígitos.
Quando a MFA for solicitada, você deve inserir um código válido da aplicação autenticadora na caixa de entrada apresentada. Cada dispositivo MFA atribuído a um usuário deve ser exclusivo. Duas aplicações autenticadoras podem ser registradas para qualquer usuário.
### Aplicativo autenticador testado
Embora qualquer aplicação compatível com TOTP funcione com MFA do Centro de Identidade do IAM, você pode escolher entre as aplicações autenticadoras de terceiros conhecidas a seguir.
| Sistema operacional | Aplicativo autenticador testado |
| --- | --- |
| Android | [Authy](https://play.google.com/store/apps/details?id=com.authy.authy)[, [Duo Mobile](https://play.google.com/store/apps/details?id=com.duosecurity.duomobile), Autenticador, [Microsoft [LastPass Authenticator](https://play.google.com/store/apps/details?id=com.lastpass.authenticator), Google Authenticator](https://play.google.com/store/apps/details?id=com.azure.authenticator)](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) |
| iOS | [Authy](https://apps.apple.com/us/app/authy/id494168017)[, [Duo Mobile](https://apps.apple.com/us/app/duo-mobile/id422663827), Autenticador, [Microsoft [LastPass Authenticator](https://apps.apple.com/us/app/lastpass-authenticator/id1079110004), Google Authenticator](https://apps.apple.com/us/app/microsoft-authenticator/id983156458)](https://apps.apple.com/us/app/google-authenticator/id388497605) |
## Alteração dos dispositivos de MFA
Depois de registrar um dispositivo de MFA, você pode alterar o nome ou excluí-lo. Recomendamos sempre ter pelo menos um dispositivo de MFA ativado para uma camada extra de segurança. Você pode ter até cinco dispositivos registrados. Para saber como adicionar mais, consulte [Como registrar um dispositivo para uso com autenticação multifator](#id-how-to-register).
### Renomear um dispositivo de MFA
**Como renomear um dispositivo de MFA**
1. Abra o CodeCatalyst console em [https://codecatalyst.aws/](https://codecatalyst.aws/).
1. No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, depois, selecione **Perfil do usuário**. A página CodeCatalyst **Perfil** é aberta.
1. Na página do perfil, selecione **Gerenciar perfil e segurança**. A página de perfil **ID do builder AWS ** é aberta.
1. Selecione **Autenticação multifator** no lado esquerdo da página. Você vê que a opção **Renomear** está esmaecida quando acessa a página.
1. Selecione o dispositivo de MFA que você deseja alterar. Escolha **Rename (Renomear)**. Em seguida, um modal aparece.
1. No prompt aberto, insira o novo nome em **Nome do dispositivo de MFA** e selecione **Renomear**. O dispositivo renomeado é exibido em **Dispositivos com autenticação multifator (MFA)**.
### Exclusão de um dispositivo de MFA
**Como excluir um dispositivo de MFA**
1. Abra o CodeCatalyst console em [https://codecatalyst.aws/](https://codecatalyst.aws/).
1. No canto superior direito, escolha a seta ao lado do ícone com sua primeira inicial e, depois, selecione **Perfil do usuário**. A página CodeCatalyst **Perfil** é aberta.
1. Na página do perfil, selecione **Gerenciar perfil e segurança**. A página de perfil **ID do builder AWS ** é aberta.
1. Selecione **Autenticação multifator** no lado esquerdo da página. Você vê que a opção **Excluir** está esmaecida quando acessa a página.
1. Selecione o dispositivo de MFA que você deseja alterar. Escolha **Excluir**. Aparece um modal que diz **Excluir dispositivo de MFA?**. Siga as instruções para excluir seu dispositivo.
1. Escolha **Excluir**. O dispositivo excluído não é mais exibido em **Dispositivos com autenticação multifator (MFA)**.