Configura il tuo AWS Builder ID per accedere con l'autenticazione a più fattori (MFA) - Amazon CodeCatalyst
Come registrare un dispositivo per l'utilizzo con l'autenticazione a più fattoriApplicazioni di autenticazioneModifica dei dispositivi MFA

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura il tuo AWS Builder ID per accedere con l'autenticazione a più fattori (MFA)

Sia che tu abbia creato il tuo profilo AWS Builder ID per uso personale o professionale, ti consigliamo di configurare l'autenticazione a più fattori (MFA) come ulteriore livello di sicurezza. Ti consigliamo in particolare di configurare MFA se sei membro di uno spazio e collabori con altri su progetti. Poiché più di una persona può avere accesso a un progetto, esistono maggiori opportunità di violazioni della sicurezza.

Quando abiliti la MFA, devi accedere ad Amazon CodeCatalyst con il tuo indirizzo e-mail e la tua password. Questa parte dell'accesso è il primo fattore, in cui usi qualcosa che conosci. Quindi accedi con un codice o una chiave di sicurezza. Questo è il secondo fattore, che è qualcosa che hai. Il secondo fattore potrebbe essere un codice di autenticazione generato dal dispositivo mobile o toccando o premendo una chiave di sicurezza collegata al computer. Nel loro insieme, questi molteplici fattori forniscono una maggiore sicurezza impedendo l'accesso non autorizzato.

Come registrare un dispositivo per l'utilizzo con l'autenticazione a più fattori

Utilizza la seguente procedura su Il mio profilo > Autenticazione a più fattori per registrare il nuovo dispositivo per l'autenticazione a più fattori (MFA).

Nota

Ti consigliamo di scaricare l'app di autenticazione appropriata sul tuo dispositivo prima di iniziare i passaggi di questa procedura. Per un elenco di app che puoi utilizzare per i dispositivi MFA, consulta. Applicazioni di autenticazione

Per registrare il dispositivo per l'utilizzo con MFA

  1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

  2. In alto a destra, scegli la freccia accanto all'icona con la tua prima iniziale, quindi scegli Profilo utente. Si apre la pagina del CodeCatalyst profilo.

  3. Nella pagina del profilo, scegli Gestisci profilo e sicurezza. Si apre la pagina del profilo AWS Builder ID.

  4. Sul lato sinistro della pagina, scegli Sicurezza.

  5. Nella pagina Autenticazione a più fattori, scegli Registra dispositivo.

  6. Nella pagina Registra dispositivo MFA, scegli uno dei seguenti tipi di dispositivi MFA e segui le istruzioni:

    • Chiave di sicurezza o autenticatore integrato

      1. Nella pagina Registra la chiave di sicurezza dell'utente, segui le istruzioni fornite dal browser o dalla piattaforma.

        Nota

        Questa esperienza varia in base al sistema operativo e al browser, quindi segui le istruzioni visualizzate dal browser o dalla piattaforma. Una volta completata la registrazione del dispositivo, avrai la possibilità di associare un nome utente descrittivo al dispositivo appena registrato. Se desideri modificare questa impostazione, scegli Rinomina, inserisci il nuovo nome, quindi scegli Salva.

    • App Authenticator

      1. Nella pagina Configura l'app di autenticazione, potresti notare le informazioni di configurazione per il nuovo dispositivo MFA, inclusa una grafica con codice QR. L'immagine è una rappresentazione della chiave segreta disponibile per l'immissione manuale sui dispositivi che non supportano i codici QR.

      2. Utilizzando il dispositivo MFA fisico, procedi come segue:

        1. Apri un'app di autenticazione MFA compatibile. Per un elenco delle app testate che puoi utilizzare con i dispositivi MFA, consulta. App di autenticazione testate Se l'app MFA supporta più dispositivi, scegli l'opzione per creare un nuovo dispositivo MFA.

        2. Determina se l'app MFA supporta i codici QR, quindi esegui una delle seguenti operazioni nella pagina Configura l'app di autenticazione:

          1. Scegli Show QR code (Mostra codice QR) e utilizza l'app per eseguire la scansione del codice QR. Ad esempio, è possibile selezionare l'icona della fotocamera o un'opzione simile a Scan code (Scannerizza codice). Quindi usa la fotocamera del dispositivo per la scansione del codice.

          2. Scegli Mostra chiave segreta, quindi inserisci quella chiave segreta nella tua app MFA.

            Importante

            Quando configuri un dispositivo MFA per AWS Builder ID, salva una copia del codice QR o della chiave segreta in un posto sicuro. Questo può essere utile se perdi il telefono o devi reinstallare l'app MFA Authenticator. Se si verifica una di queste situazioni, puoi riconfigurare rapidamente l'app per utilizzare la stessa configurazione MFA.

      3. Nella pagina Configura l'app di autenticazione, in Codice di autenticazione, inserisci la password monouso attualmente visualizzata sul dispositivo MFA fisico.

        Importante

        Invia la richiesta immediatamente dopo la generazione del codice. Se generi il codice e poi attendi troppo a lungo per inviare la richiesta, il dispositivo MFA viene associato correttamente al tuo profilo AWS Builder ID, ma il dispositivo MFA non è sincronizzato. Ciò accade perché le password monouso temporanee (TOTP) scadono dopo un breve periodo di tempo. Se ciò accade, è possibile sincronizzare nuovamente il dispositivo.

      4. Scegliere Assign MFA (Assegna MFA). Il dispositivo MFA può ora iniziare a generare password monouso ed è ora pronto per l'uso.

Applicazioni di autenticazione

Le app di autenticazione sono autenticatori di terze parti basati su password monouso (OTP). Gli utenti possono utilizzare un'applicazione di autenticazione installata sul proprio dispositivo mobile o tablet come dispositivo MFA autorizzato. L'applicazione di autenticazione di terze parti deve essere conforme alla RFC 6238, un algoritmo TOTP (time-based one-time password) basato su standard in grado di generare codici di autenticazione a sei cifre.

Quando viene richiesta l'autenticazione a più fattori, gli utenti devono inserire un codice valido dall'app di autenticazione nella casella di immissione visualizzata. Ogni dispositivo MFA assegnato a un utente deve essere univoco. È possibile registrare due app di autenticazione per ogni utente.

App di autenticazione testate

Sebbene qualsiasi applicazione conforme a TOTP funzioni con IAM Identity Center MFA, la tabella seguente elenca le app di autenticazione di terze parti più note tra cui scegliere.

Sistema operativo Applicazione di autenticazione testata
Android Authy, Duo Mobile, Autenticatore, LastPass Autenticatore Microsoft,Autenticatore Google
iOS Authy, Duo Mobile, Autenticatore, LastPass Autenticatore Microsoft,Autenticatore Google

Modifica dei dispositivi MFA

Dopo aver registrato un dispositivo MFA, puoi cambiarne il nome o eliminarlo. Ti consigliamo di avere sempre almeno un dispositivo MFA abilitato per un ulteriore livello di sicurezza. È possibile registrare fino a cinque dispositivi. Per scoprire come aggiungerne altri, consultaCome registrare un dispositivo per l'utilizzo con l'autenticazione a più fattori.

Ridenominazione di un dispositivo MFA

Ridenominazione del dispositivo MFA

  1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

  2. In alto a destra, scegli la freccia accanto all'icona con la tua prima iniziale, quindi scegli Profilo utente. Si apre la pagina del CodeCatalyst profilo.

  3. Nella pagina del profilo, scegli Gestisci profilo e sicurezza. Si apre la pagina del profilo AWS Builder ID.

  4. Scegli Autenticazione a più fattori sul lato sinistro della pagina. Vedrai che Rinomina è disattivato quando arrivi alla pagina.

  5. Seleziona il dispositivo MFA che desideri modificare. Scegliere Rinomina. Quindi viene visualizzata una modalità.

  6. Nella richiesta che si apre, inserisci il nuovo nome in Nome dispositivo MFA, quindi scegli Rinomina. Il dispositivo rinominato viene visualizzato in Dispositivi di autenticazione a più fattori (MFA).

Eliminazione di un dispositivo MFA

Eliminazione di un dispositivo MFA

  1. Apri la CodeCatalyst console all'indirizzo https://codecatalyst.aws/.

  2. In alto a destra, scegli la freccia accanto all'icona con la tua prima iniziale, quindi scegli Profilo utente. Si apre la pagina del CodeCatalyst profilo.

  3. Nella pagina del profilo, scegli Gestisci profilo e sicurezza. Si apre la pagina del profilo AWS Builder ID.

  4. Scegli Autenticazione a più fattori sul lato sinistro della pagina. Vedrai che Elimina è disattivato quando arrivi alla pagina.

  5. Seleziona il dispositivo MFA che desideri modificare. Scegli Elimina. Viene visualizzato un modale che dice Elimina dispositivo MFA? . Segui le istruzioni per eliminare il dispositivo.

  6. Scegli Elimina. Il dispositivo eliminato non viene più visualizzato in Dispositivi di autenticazione a più fattori (MFA).