Konfigurasikan AWS Builder ID Anda untuk masuk dengan otentikasi multi-faktor () MFA

Baik Anda membuat profil AWS Builder ID untuk penggunaan pribadi atau penggunaan profesional, kami mendorong untuk mengonfigurasi otentikasi multi-faktor (MFA) sebagai lapisan keamanan lainnya. Kami sangat menyarankan untuk mengonfigurasi MFA jika Anda anggota ruang dan berkolaborasi dengan orang lain dalam proyek. Karena lebih dari satu orang dapat memiliki akses ke proyek, ada lebih banyak peluang untuk pelanggaran keamanan.

Saat mengaktifkanMFA, Anda harus masuk ke Amazon CodeCatalyst dengan email dan kata sandi Anda. Bagian masuk ini adalah faktor pertama, di mana Anda menggunakan sesuatu yang Anda ketahui. Anda kemudian masuk dengan kode atau kunci keamanan. Ini adalah faktor kedua, yang merupakan sesuatu yang Anda miliki. Faktor kedua bisa berupa kode otentikasi yang dihasilkan baik oleh perangkat seluler Anda atau dengan mengetuk atau menekan tombol keamanan yang terhubung ke komputer Anda. Secara keseluruhan, beberapa faktor ini memberikan peningkatan keamanan dengan mencegah akses yang tidak sah.

Cara mendaftarkan perangkat untuk digunakan dengan otentikasi multi-faktor

Gunakan prosedur berikut di Profil saya> Autentikasi multi-faktor untuk mendaftarkan perangkat baru Anda untuk otentikasi multi-faktor (). MFA

catatan

Kami menyarankan Anda mengunduh aplikasi autentikator yang sesuai terlebih dahulu ke perangkat Anda sebelum memulai langkah-langkah dalam prosedur ini. Untuk daftar aplikasi yang dapat Anda gunakan untuk MFA perangkat, lihatAplikasi Authenticator.

Untuk mendaftarkan perangkat Anda untuk digunakan dengan MFA

1. Buka CodeCatalyst konsol di https://codecatalyst.aws/.

2. Di kanan atas, pilih panah di sebelah ikon dengan inisiasi pertama Anda, lalu pilih Profil pengguna. Halaman CodeCatalyst Profil terbuka.

3. Pada halaman profil, pilih Kelola profil dan keamanan. Halaman profil AWS Builder ID terbuka.

4. Di sisi kiri halaman, pilih Keamanan.

5. Pada halaman otentikasi multi-faktor, pilih Daftarkan perangkat.

6. Pada halaman Daftarkan MFA perangkat, pilih salah satu jenis MFA perangkat berikut, dan ikuti petunjuknya:

   • Kunci keamanan atau Autentikator bawaan

     1. Pada halaman Daftarkan kunci keamanan pengguna Anda, ikuti instruksi yang diberikan kepada Anda oleh browser atau platform Anda.

        catatan

        Pengalaman ini bervariasi berdasarkan sistem operasi dan browser Anda, jadi ikuti instruksi yang ditampilkan oleh browser atau platform Anda. Setelah perangkat Anda berhasil didaftarkan, Anda akan diberikan opsi untuk mengaitkan nama tampilan yang ramah ke perangkat Anda yang baru terdaftar. Jika Anda ingin mengubah ini, pilih Ganti nama, masukkan nama baru, lalu pilih Simpan.

   • Aplikasi Authenticator

     1. Pada halaman Mengatur aplikasi autentikator, Anda mungkin melihat informasi konfigurasi untuk MFA perangkat baru, termasuk grafik kode QR. Grafik adalah representasi dari kunci rahasia yang tersedia untuk entri manual pada perangkat yang tidak mendukung kode QR.

     2. Menggunakan MFA perangkat fisik, lakukan hal berikut:

        1. Buka aplikasi MFA autentikator yang kompatibel. Untuk daftar aplikasi teruji yang dapat Anda gunakan dengan MFA perangkat, lihatAplikasi autentikator yang diuji. Jika MFA aplikasi mendukung beberapa perangkat, pilih opsi untuk membuat MFA perangkat baru.

        2. Tentukan apakah MFA aplikasi mendukung kode QR, lalu lakukan salah satu hal berikut di halaman Siapkan aplikasi autentikator:

           1. Pilih Tampilkan kode QR, lalu gunakan aplikasi untuk memindai kode QR. Misalnya, Anda dapat memilih ikon kamera atau memilih opsi yang mirip dengan kode Pindai. Kemudian gunakan kamera perangkat untuk memindai kode.

           2. Pilih tampilkan kunci rahasia, lalu masukkan kunci rahasia itu ke dalam MFA aplikasi Anda.

              penting

              Saat Anda mengonfigurasi MFA perangkat untuk AWS Builder ID, simpan salinan kode QR atau kunci rahasia di tempat yang aman. Ini dapat membantu jika Anda kehilangan ponsel atau harus menginstal ulang aplikasi MFA autentikator. Jika salah satu dari hal-hal itu terjadi, Anda dapat dengan cepat mengkonfigurasi ulang aplikasi untuk menggunakan MFA konfigurasi yang sama.

     3. Pada halaman Siapkan aplikasi autentikator, di bawah kode Authenticator, masukkan kata sandi satu kali yang saat ini muncul di perangkat fisik. MFA

        penting

        Kirim permintaan Anda segera setelah membuat kode. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirimkan permintaan, MFA perangkat berhasil dikaitkan dengan profil AWS Builder ID Anda, tetapi MFA perangkat tidak sinkron. Ini terjadi karena kata sandi satu kali berbasis waktu (TOTP) kedaluwarsa setelah periode waktu yang singkat. Jika ini terjadi, Anda dapat menyinkronisasi ulang perangkat.

     4. PilihTetapkanMFA. MFAPerangkat sekarang dapat mulai menghasilkan kata sandi satu kali dan sekarang siap digunakan.

Aplikasi Authenticator

Aplikasi Authenticator adalah autentikator pihak ketiga berbasis kata sandi (OTP) satu kali. Pengguna dapat menggunakan aplikasi autentikator yang diinstal pada perangkat seluler atau tablet mereka sebagai MFA perangkat resmi. Aplikasi autentikator pihak ketiga harus sesuai dengan RFC 6238, yang merupakan algoritma berbasis standar TOTP (kata sandi satu kali berbasis waktu) yang mampu menghasilkan kode otentikasi enam digit.

Saat dimintaMFA, pengguna harus memasukkan kode yang valid dari aplikasi autentikator mereka di dalam kotak input yang disajikan. Setiap MFA perangkat yang ditetapkan untuk pengguna harus unik. Dua aplikasi autentikator dapat didaftarkan untuk setiap pengguna tertentu.

Aplikasi autentikator yang diuji

Meskipun aplikasi TOTP -compliant akan bekerja dengan IAM Identity CenterMFA, tabel berikut mencantumkan aplikasi autentikator pihak ketiga yang terkenal untuk dipilih.

Sistem operasi	Aplikasi autentikator yang diuji
Android	Authy, Duo Seluler, Authenticator, Microsoft LastPass Authenticator, Google Authenticator
iOS	Authy, Duo Seluler, Authenticator, Microsoft LastPass Authenticator, Google Authenticator

Mengubah MFA perangkat Anda

Setelah Anda mendaftarkan MFA perangkat, Anda dapat mengubah namanya atau menghapusnya. Kami menyarankan untuk selalu mengaktifkan setidaknya satu MFA perangkat untuk lapisan keamanan tambahan. Anda dapat memiliki hingga lima perangkat terdaftar. Untuk mengetahui cara menambahkan lebih banyak, lihatCara mendaftarkan perangkat untuk digunakan dengan otentikasi multi-faktor.

Mengganti nama perangkat MFA

Untuk mengganti nama perangkat MFA

1. Buka CodeCatalyst konsol di https://codecatalyst.aws/.

2. Di kanan atas, pilih panah di sebelah ikon dengan inisiasi pertama Anda, lalu pilih Profil pengguna. Halaman CodeCatalyst Profil terbuka.

3. Pada halaman profil, pilih Kelola profil dan keamanan. Halaman profil AWS Builder ID terbuka.

4. Pilih Autentikasi multi-faktor di sisi kiri halaman. Anda akan melihat bahwa Ganti nama berwarna abu-abu ketika Anda tiba di halaman.

5. Pilih MFA perangkat yang ingin Anda ubah. Pilih Ganti Nama. Kemudian sebuah modal muncul.

6. Pada prompt yang terbuka, masukkan nama baru di nama MFA perangkat, lalu pilih Ganti nama. Perangkat yang diganti namanya muncul di bawah Perangkat otentikasi multi-faktor (). MFA

Menghapus perangkat MFA

Untuk menghapus MFA perangkat

1. Buka CodeCatalyst konsol di https://codecatalyst.aws/.

2. Di kanan atas, pilih panah di sebelah ikon dengan inisiasi pertama Anda, lalu pilih Profil pengguna. Halaman CodeCatalyst Profil terbuka.

3. Pada halaman profil, pilih Kelola profil dan keamanan. Halaman profil AWS Builder ID terbuka.

4. Pilih Autentikasi multi-faktor di sisi kiri halaman. Anda akan melihat bahwa Delete berwarna abu-abu ketika Anda tiba di halaman.

5. Pilih MFA perangkat yang ingin Anda ubah. Pilih Hapus. Modal muncul yang mengatakan Hapus MFA perangkat? . Ikuti petunjuk untuk menghapus perangkat Anda.

6. Pilih Hapus. Perangkat yang dihapus tidak lagi muncul di bawah Perangkat otentikasi multi-faktor () MFA.