Autentikasi Multi-Faktor (MFA) untuk IAM
Metode MFA yang tersedia untuk IAM
Anda dapat mengelola perangkat MFA Anda di konsol IAM. Opsi berikut adalah metode MFA yang didukung IAM.
Kunci keamanan FIDO
Kunci keamanan perangkat keras bersertifikat FIDO disediakan oleh penyedia pihak ketiga seperti Yubico. FIDO Alliance mengelola daftar semuaproduk bersertifikat FIDO yang kompatibel dengan spesifikasi FIDO. Standar autentikasi FIDO didasarkan pada kriptografi kunci publik, yang memungkinkan autentikasi kuat dan tahan phishing yang lebih aman daripada kata sandi. Kunci keamanan FIDO mendukung beberapa akun root dan pengguna IAM menggunakan satu kunci keamanan. Kunci keamanan FIDO didukung untuk pengguna IAM di Wilayah AWS GovCloud (AS) dan di Wilayah AWS lainnya. Untuk informasi selengkapnya mengenai kunci keamanan FIDO, lihat Mengaktifkan kunci keamanan FIDO.
AWS menawarkan kunci keamanan MFA gratis kepada pemilik akun AWS yang memenuhi syarat di Amerika Serikat. Untuk menentukan kelayakan dan memesan kunci, lihat konsol Security Hub.
Aplikasi autentikator virtual
Aplikasi autentikator virtual mengimplementasikan algoritma kata sandi sekali pakai berbasis waktu (TOTP) dan mendukung beberapa token pada satu perangkat. Autentikator virtual didukung untuk pengguna IAM di Wilayah AWS GovCloud (AS) dan Wilayah AWS lainnya. Untuk informasi selengkapnya mengenai pengaktifan autentikator virtual, lihat Mengaktifkan perangkat autentikasi multifaktor (MFA) virtual.
Anda dapat menginstal aplikasi untuk ponsel pintar Anda dari app store khusus sesuai tipe ponsel pintar Anda. Beberapa penyedia aplikasi juga menyediakan aplikasi web dan desktop. Lihat tabel berikut untuk contohnya.
Token TOTP perangkat keras
Token perangkat keras juga mendukung algoritma TOTP dan disediakan oleh Thales sebagai penyedia pihak ketiga. Token ini untuk digunakan secara eksklusif dengan akun AWS. Untuk informasi selengkapnya, lihat Mengaktifkan perangkat MFA perangkat keras.
Untuk memastikan kompatibilitas dengan AWS, Anda harus membeli token MFA melalui tautan di halaman ini. Token yang dibeli dari sumber lain mungkin tidak berfungsi dengan IAM karena AWS memerlukan “sumber token” unik, kunci rahasia yang dihasilkan pada saat pembuatan token. Hanya token yang dibeli melalui tautan di halaman ini yang sumber tokennya dibagikan secara aman dengan AWS. Token MFA ditawarkan dalam dua bentuk: token OTP dan kartu tampilan OTP.
Token TOTP perangkat keras untuk Wilayah AWS GovCloud (AS)
Token TOTP perangkat keras kompatibel dengan Wilayah AWS GovCloud (AS) dan disediakan oleh Hypersecu sebagai penyedia pihak ketiga. Token ini dimaksudkan untuk digunakan secara eksklusif oleh pengguna IAM dengan akun AWS GovCloud (AS).
Untuk memastikan kompatibilitas dengan AWS, Anda harus membeli token MFA melalui tautan di halaman ini. Token yang dibeli dari sumber lain mungkin tidak berfungsi dengan IAM karena AWS memerlukan “sumber token” unik, kunci rahasia yang dihasilkan pada saat pembuatan token. Hanya token yang dibeli melalui tautan di halaman ini yang sumber tokennya dibagikan secara aman dengan AWS. Token MFA ditawarkan dalam format token OTP.
Pelajari cara untuk memulai AWS IAM