Solucionar problemas de chaves de segurança FIDO - AWS Identity and Access Management

Solucionar problemas de chaves de segurança FIDO

Use estas informações para ajudá-lo a diagnosticar problemas comuns que você pode encontrar ao trabalhar com chaves de segurança FIDO2.

Não consigo habilitar minha chave de segurança FIDO

Consulte as soluções a seguir de acordo com seu status como um usuário ou administrador do sistema do IAM

usuários do IAM

Se você não conseguir habilitar sua chave de segurança FIDO, verifique o seguinte:

  • Você está usando uma configuração com suporte?

    Para obter informações sobre os dispositivos e navegadores que você pode usar com WebAuthn e AWS, consulte Configurações compatíveis com o uso de chaves de acesso e chaves de segurança.

  • Você está usando o Mozilla Firefox?

    As versões atuais do Firefox são compatíveis com WebAuthn por padrão. Para habilitar a compatibilidade com WebAuthn no Firefox, faça o seguinte:

    1. Na barra de endereços do Firefox, digite about:config.

    2. Na barra de pesquisa da tela que é aberta, digite webauthn.

    3. Escolha security.webauth.webauthn e altere o valor para true.

  • Você está usando algum plug-in de navegador?

    A AWS não é compatível com o uso de plug-ins para adicionar suporte de navegador a WebAuthn. Em vez disso, use um navegador que ofereça suporte nativo ao padrão WebAuthn.

    Mesmo que você esteja usando um navegador compatível, pode haver um plug-in que seja incompatível com WebAuthn. Um plug-in incompatível pode impedir você de habilitar e usar sua chave de segurança compatível com FIDO. Desabilite todos os plug-ins que possam ser incompatíveis e reinicie seu navegador. Em seguida, tente habilitar novamente a chave de segurança FIDO.

  • Você tem as permissões apropriadas?

    Se você não tiver qualquer um dos problemas de compatibilidade acima, talvez não tenha as permissões apropriadas. Entre em contato com o administrador do sistema.

Administradores de sistemas

Caso seus usuários do IAM não consigam habilitar as chaves de segurança FIDO mesmo usando uma configuração compatível, verifique as permissões deles. Para obter um exemplo detalhado, consulte Tutorial do IAM: Permitir que os usuários gerenciem suas credenciais e configurações de MFA.

Não consigo fazer login usando minha chave de segurança FIDO

Se você não conseguir se conectar ao AWS Management Console usando a chave de segurança FIDO, primeiro consulte Configurações compatíveis com o uso de chaves de acesso e chaves de segurança. Se você estiver usando uma configuração com suporte mas não consegue fazer login, entre em contato com o administrador do sistema para obter assistência.

Perdi ou quebrei minha chave de segurança FIDO

Até oito dispositivos de MFA de qualquer combinação dos tipos de MFA atualmente compatíveis podem ser atribuídos a um usuário. Com vários dispositivos de MFA, basta um dispositivo de MFA para acessar o AWS Management Console. Substituir uma chave de segurança FIDO é semelhante a substituir um token de hardware TOTP. Se você perder ou quebrar qualquer tipo de dispositivo de MFA, consulte Recuperar uma identidade protegida por MFA no IAM.

Outros problemas

Se você tiver um problema com chaves de segurança FIDO não tratado aqui, faça um os procedimentos a seguir:

  • Usuários do IAM: entre em contato com o administrador do sistema.

  • Usuários raiz da Conta da AWS: entre em contato com o AWS Support.