Solução de problemas de chaves de segurança FIDO - AWS Identity and Access Management

Solução de problemas de chaves de segurança FIDO

Use estas informações para ajudá-lo a diagnosticar problemas comuns que você pode encontrar ao trabalhar com chaves de segurança FIDO2.

Não consigo habilitar minha chave de segurança FIDO

Consulte as soluções a seguir de acordo com seu status como um usuário ou administrador do sistema do IAM

Usuários do IAM

Se você não conseguir habilitar sua chave de segurança FIDO, verifique o seguinte:

  • Você está usando uma configuração com suporte?

    Para obter informações sobre os dispositivos e navegadores que você pode usar com WebAuthn e AWS, consulte Configurações compatíveis com o uso de chaves de segurança FIDO.

  • Você está usando o Mozilla Firefox?

    As versões atuais do Firefox são compatíveis com WebAuthn por padrão. Para habilitar a compatibilidade com WebAuthn no Firefox, faça o seguinte:

    1. Na barra de endereços do Firefox, digite about:config.

    2. Na barra de pesquisa da tela que é aberta, digite webauthn.

    3. Escolha security.webauth.webauthn e altere o valor para true.

  • Você está usando algum plug-in de navegador?

    A AWS não é compatível com o uso de plug-ins para adicionar suporte de navegador a WebAuthn. Em vez disso, use um navegador que ofereça suporte nativo ao padrão WebAuthn.

    Mesmo que você esteja usando um navegador compatível, pode haver um plug-in que seja incompatível com WebAuthn. Um plug-in incompatível pode impedir você de habilitar e usar sua chave de segurança compatível com FIDO. Você deve desabilitar todos os plug-ins que podem ser incompatíveis e reiniciar seu navegador. Em seguida, tente habilitar novamente a chave de segurança FIDO.

  • Você tem as permissões apropriadas?

    Se você não tiver qualquer um dos problemas de compatibilidade acima, talvez não tenha as permissões apropriadas. Entre em contato com o administrador do sistema.

Administradores de sistemas

Se você for um administrador e os usuários do IAM não conseguirem habilitar as chaves de segurança FIDO apesar de usarem uma configuração compatível, certifique-se de que eles tenham as permissões apropriadas. Para obter um exemplo detalhado, consulte Tutorial do IAM: Permitir que os usuários gerenciem suas credenciais e configurações de MFA.

Não consigo fazer login usando minha chave de segurança FIDO

Se você for um usuário do IAM e não conseguir fazer login no AWS Management Console usando as WebAuthn, primeiro consulte Configurações compatíveis com o uso de chaves de segurança FIDO. Se você estiver usando uma configuração com suporte mas não consegue fazer login, entre em contato com o administrador do sistema para obter assistência.

Perdi ou quebrei minha chave de segurança FIDO

Apenas um dispositivo de MFA (virtual, chave de segurança FIDO ou hardware) é atribuído a um usuário de cada vez. Substituir uma chave de segurança FIDO é semelhante à substituir um dispositivo de MFA de hardware. Para obter informações sobre o que fazer se você perder ou quebrar qualquer tipo de dispositivo MFA, consulte O que acontece se um dispositivo com MFA for perdido ou parar de funcionar?.

Outros problemas

Se você tiver um problema com chaves de segurança FIDO não tratado aqui, faça um os procedimentos a seguir:

  • Usuários do IAM: entre em contato com o administrador do sistema.

  • Usuários raiz da Conta da AWS: entre em contato com o AWS Support.