Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Kelola otentikasi ID AWS Builder multi-faktor (MFA)
<a name="mfa-builder-id"></a>

Otentikasi multi-faktor (MFA) adalah mekanisme sederhana dan efektif untuk meningkatkan keamanan Anda. Faktor pertama — kata sandi Anda — adalah rahasia yang Anda hafal, juga dikenal sebagai faktor pengetahuan. Faktor lain dapat berupa faktor kepemilikan (sesuatu yang Anda miliki, seperti kunci keamanan) atau faktor warisan (sesuatu yang Anda miliki, seperti pemindaian biometrik). Kami sangat menyarankan Anda mengkonfigurasi MFA untuk menambahkan lapisan tambahan untuk Anda. ID AWS Builder

Anda dapat mendaftarkan autentikator bawaan dan juga mendaftarkan kunci keamanan yang Anda simpan di lokasi yang aman secara fisik. Jika Anda tidak dapat menggunakan autentikator bawaan Anda, maka Anda dapat menggunakan kunci keamanan terdaftar Anda. Untuk aplikasi autentikator, Anda juga dapat mengaktifkan fitur pencadangan atau sinkronisasi cloud di aplikasi tersebut. Ini membantu Anda menghindari kehilangan akses ke profil Anda jika Anda kehilangan atau merusak perangkat MFA Anda.

## Poin kunci
<a name="mfa-builder-id_key-points"></a>
+ Kami menyarankan Anda mendaftarkan beberapa perangkat MFA. Jika Anda kehilangan akses ke semua perangkat MFA terdaftar, Anda tidak akan dapat memulihkan perangkat MFA Anda. ID AWS Builder
+ Kami menyarankan Anda meninjau perangkat MFA terdaftar secara berkala untuk memastikan perangkat tersebut mutakhir dan fungsional. Selain itu, Anda harus menyimpan perangkat tersebut di tempat yang aman secara fisik saat tidak digunakan.
+ Jika Anda membuat akun menggunakan **Lanjutkan dengan Google**, Anda dapat mengaktifkan otentikasi multi-faktor melalui akun Google Anda. Untuk detailnya, lihat [Mengaktifkan Verifikasi 2 Langkah](https://support.google.com/accounts/answer/185839).
+ Jika Anda membuat akun menggunakan **Lanjutkan dengan Apple**, autentikasi multi-faktor kemungkinan sudah diaktifkan di Akun Apple Anda. Jika tidak, untuk detail tentang cara mengaktifkannya, lihat [Autentikasi dua faktor untuk Akun Apple](https://support.apple.com/en-us/102660).
+ Jika Anda membuat akun menggunakan **Lanjutkan dengan GitHub**, Anda dapat mengaktifkan otentikasi multi-faktor melalui Akun Anda GitHub. Untuk detailnya, lihat [Mengonfigurasi (GitHub) otentikasi dua faktor](https://docs.github.com/en/authentication/securing-your-account-with-two-factor-authentication-2fa/configuring-two-factor-authentication).
+ Jika Anda membuat akun menggunakan **Lanjutkan dengan Amazon**, Anda dapat mengaktifkan otentikasi multi-faktor melalui Akun Amazon Anda. Untuk detailnya, lihat [Apa itu Verifikasi Dua Langkah?](https://www.amazon.com/gp/help/customer/display.html?nodeId=G3PWZPU52FKN7PW4) .

## Tersedia tipe MFA untuk ID AWS Builder
<a name="mfa-devices-aws_builder_id"></a>

ID AWS Builder mendukung jenis perangkat otentikasi multi-faktor (MFA) berikut.

### FIDO2 autentikator
<a name="fido-auth-aws_builder_id"></a>

[FIDO2](https://fidoalliance.org/fido2/)adalah standar yang mencakup CTAP2 dan [WebAuthn](https://www.w3.org/TR/webauthn-2/)dan didasarkan pada kriptografi kunci publik. Kredensi FIDO tahan terhadap phishing karena unik untuk situs web tempat kredensialnya dibuat. AWS

AWS mendukung dua faktor bentuk yang paling umum untuk otentikator FIDO: autentikator bawaan dan kunci keamanan. Lihat di bawah untuk informasi selengkapnya tentang jenis autentikator FIDO yang paling umum.

**Topics**
+ [Autentikator bawaan](#built-in-auth-aws_builder_id)
+ [Kunci keamanan](#security-keys-aws_builder_id)
+ [Pengelola kata sandi, penyedia kunci sandi, dan otentikator FIDO lainnya](#other-mfa-aws_builder_id)

#### Autentikator bawaan
<a name="built-in-auth-aws_builder_id"></a>

Beberapa perangkat memiliki autentikator bawaan, seperti TouchID aktif MacBook atau kamera yang kompatibel dengan Windows Hello. Jika perangkat Anda kompatibel dengan protokol FIDO, termasuk WebAuthn, Anda dapat menggunakan sidik jari atau wajah Anda sebagai faktor kedua. Untuk informasi selengkapnya, lihat [Otentikasi FIDO](https://fidoalliance.org/fido2/).

#### Kunci keamanan
<a name="security-keys-aws_builder_id"></a>

Anda dapat membeli kunci keamanan FIDO2 yang terhubung dengan USB, BLE, atau NFC eksternal yang kompatibel. Saat Anda diminta untuk perangkat MFA, ketuk sensor tombol. YubiKey atau Feitian membuat perangkat yang kompatibel. Untuk daftar semua kunci keamanan yang kompatibel, lihat [Produk Bersertifikat FIDO](https://fidoalliance.org/certification/fido-certified-products/ ).

#### Pengelola kata sandi, penyedia kunci sandi, dan otentikator FIDO lainnya
<a name="other-mfa-aws_builder_id"></a>

Beberapa penyedia pihak ketiga mendukung otentikasi FIDO dalam aplikasi seluler, sebagai fitur dalam pengelola kata sandi, kartu pintar dengan mode FIDO, dan faktor bentuk lainnya. Perangkat yang kompatibel dengan FIDO ini dapat bekerja dengan IAM Identity Center, tetapi kami menyarankan Anda menguji autentikator FIDO sendiri sebelum mengaktifkan opsi ini untuk MFA.

**catatan**  
Beberapa autentikator FIDO dapat membuat kredensil FIDO yang dapat ditemukan yang dikenal sebagai kunci sandi. Passkey mungkin terikat ke perangkat yang membuatnya, atau mereka dapat disinkronkan dan dicadangkan ke cloud. Misalnya, Anda dapat mendaftarkan kunci sandi menggunakan Apple Touch ID di Macbook yang didukung, lalu masuk ke situs dari laptop Windows menggunakan Google Chrome dengan kunci sandi Anda di iCloud dengan mengikuti petunjuk di layar saat masuk. Untuk informasi selengkapnya tentang perangkat mana yang mendukung kunci sandi yang dapat disinkronkan dan interoperabilitas kunci sandi saat ini antara sistem operasi dan browser, lihat [Dukungan](https://passkeys.dev/device-support/) Perangkat di [passkeys.dev](https://passkeys.dev/), sumber daya yang dikelola oleh FIDO Alliance And World Wide Web Consortium (W3C). 

### Aplikasi Authenticator
<a name="auth-apps-aws_builder_id"></a>

Aplikasi Authenticator adalah one-time password (OTP) berbasis third party authenticator. Anda dapat menggunakan aplikasi autentikator yang diinstal pada perangkat seluler atau tablet Anda sebagai perangkat MFA resmi. Aplikasi autentikator pihak ketiga harus sesuai dengan RFC 6238, yang merupakan algoritma kata sandi satu kali berbasis waktu (TOTP) berbasis waktu berbasis standar yang mampu menghasilkan kode otentikasi enam digit. 

Saat diminta untuk MFA, Anda harus memasukkan kode yang valid dari aplikasi autentikator Anda di dalam kotak input yang disajikan. Setiap perangkat MFA yang ditetapkan ke pengguna harus unik. Dua aplikasi autentikator dapat didaftarkan untuk setiap pengguna tertentu.

Anda dapat memilih dari aplikasi otentikator pihak ketiga terkenal berikut. Namun, aplikasi apa pun yang sesuai dengan TOTP berfungsi dengan MFA. ID AWS Builder 


| Sistem operasi | Aplikasi autentikator yang diuji | 
| --- | --- | 
| Android | [1 Kata Sandi](https://play.google.com/store/apps/details?id=com.onepassword.android)[, [Authy](https://play.google.com/store/apps/details?id=com.authy.authy), [Duo Mobile, Microsoft Authenticator,](https://play.google.com/store/apps/details?id=com.duosecurity.duomobile)[Google Authenticator](https://play.google.com/store/apps/details?id=com.azure.authenticator)](https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) | 
| iOS | [1 Kata Sandi](https://apps.apple.com/us/app/1password-password-manager/id1511601750)[, [Authy](https://apps.apple.com/us/app/authy/id494168017), [Duo Mobile, Microsoft Authenticator,](https://apps.apple.com/us/app/duo-mobile/id422663827)[Google Authenticator](https://apps.apple.com/us/app/microsoft-authenticator/id983156458)](https://apps.apple.com/us/app/google-authenticator/id388497605) | 

## Daftarkan perangkat ID AWS Builder MFA Anda
<a name="register-mfa-aws_builder_id"></a>

**catatan**  
Setelah mendaftar ke MFA, keluar, lalu masuk di perangkat yang sama, Anda mungkin tidak akan diminta untuk MFA di perangkat tepercaya.

**Untuk mendaftarkan perangkat MFA Anda menggunakan aplikasi autentikator**

1. Masuk ke ID AWS Builder profil Anda di[https://profile.aws.amazon.com](https://profile.aws.amazon.com).

1. Pilih **Keamanan**.

1. Pada halaman **Keamanan**, pilih **Daftarkan perangkat**.

1. Pada halaman **Daftarkan perangkat MFA**, pilih aplikasi **Authenticator**.

1. ID AWS Builder mengoperasikan dan menampilkan informasi konfigurasi, termasuk grafik kode QR. Grafik adalah representasi dari “kunci konfigurasi rahasia” yang tersedia untuk entri manual di aplikasi otentikator yang tidak mendukung kode QR.

1. Buka aplikasi autentikator Anda. Untuk daftar aplikasi, lihat[Aplikasi Authenticator](#auth-apps-aws_builder_id).

   Jika aplikasi autentikator mendukung beberapa perangkat atau akun MFA, pilih opsi untuk membuat perangkat atau akun MFA baru.

1. Tentukan apakah aplikasi MFA mendukung kode QR, lalu lakukan salah satu hal berikut di halaman **Siapkan aplikasi autentikator Anda**:

   1. Pilih **Tampilkan kode QR**, lalu gunakan aplikasi untuk memindai kode QR. Misalnya, Anda dapat memilih ikon kamera atau memilih opsi yang mirip dengan **kode Pindai**. Kemudian gunakan kamera perangkat untuk memindai kode.

   1. Pilih **Tampilkan kunci rahasia**, lalu masukkan kunci rahasia itu ke aplikasi MFA Anda.

   Setelah selesai, aplikasi autentikator Anda akan menghasilkan dan menampilkan kata sandi satu kali.

1. Di kotak **kode Authenticator**, masukkan kata sandi satu kali yang saat ini muncul di aplikasi autentikator Anda. Pilih **Tugaskan MFA**.
**penting**  
Kirim permintaan Anda segera setelah membuat kode. Jika Anda membuat kode dan kemudian menunggu terlalu lama untuk mengirimkan permintaan, perangkat MFA berhasil dikaitkan dengan Anda ID AWS Builder, tetapi perangkat MFA tidak sinkron. Hal ini terjadi karena kata sandi sekali pakai berbasis waktu (TOTP) kedaluwarsa setelah periode waktu yang singkat. Jika ini terjadi, Anda dapat menyinkronisasi ulang perangkat. Untuk informasi selengkapnya, lihat [Saya mendapatkan pesan 'Kesalahan tak terduga telah terjadi' ketika saya mencoba mendaftar atau masuk dengan aplikasi autentikator](troubleshooting-builder-id-issues.md#syncing-mfa-aws_builder_id).

1. Untuk memberikan nama yang ramah pada perangkat Anda ID AWS Builder, pilih **Ganti nama**. Nama ini membantu Anda membedakan perangkat ini dari perangkat lain yang Anda daftarkan.

Perangkat MFA sekarang siap digunakan. ID AWS Builder

## Daftarkan kunci keamanan sebagai perangkat ID AWS Builder MFA Anda
<a name="register-key-aws_builder_id"></a>

**Untuk mendaftarkan perangkat MFA Anda menggunakan kunci keamanan**

1. Masuk ke ID AWS Builder profil Anda di[https://profile.aws.amazon.com](https://profile.aws.amazon.com).

1. Pilih **Keamanan**.

1. Pada halaman **Keamanan**, pilih **Daftarkan perangkat**.

1. Pada halaman **Daftarkan perangkat MFA**, pilih Kunci **keamanan**.

1. Pastikan kunci keamanan Anda diaktifkan. Jika Anda menggunakan kunci keamanan fisik terpisah, sambungkan ke komputer Anda.

1. Ikuti instruksi di layar Anda. Pengalaman Anda bervariasi berdasarkan sistem operasi dan browser Anda.

1. Untuk memberikan nama yang ramah pada perangkat Anda ID AWS Builder, pilih **Ganti nama**. Nama ini membantu Anda membedakan perangkat ini dari perangkat lain yang Anda daftarkan. 

Perangkat MFA sekarang siap digunakan. ID AWS Builder

## Ganti nama perangkat ID AWS Builder MFA Anda
<a name="rename-mfa-aws_builder_id"></a>

**Untuk mengganti nama perangkat MFA Anda**

1. Masuk ke ID AWS Builder profil Anda di[https://profile.aws.amazon.com](https://profile.aws.amazon.com).

1. Pilih **Keamanan**. Ketika Anda tiba di halaman, Anda melihat bahwa **Ganti nama** berwarna abu-abu.

1. Pilih perangkat MFA yang ingin Anda ubah. Ini memungkinkan Anda untuk memilih **Ganti nama**. Kemudian kotak dialog muncul.

1. **Pada prompt yang terbuka, masukkan nama baru di nama **perangkat MFA, dan pilih Ganti nama**.** Perangkat yang diganti namanya muncul di bawah perangkat **otentikasi multi-faktor (MFA**).

## Hapus perangkat MFA Anda
<a name="delete-mfa-aws_builder_id"></a>

Kami menyarankan Anda menyimpan dua atau lebih perangkat MFA aktif. Sebelum Anda menghapus perangkat, lihat [Daftarkan perangkat ID AWS Builder MFA Anda](#register-mfa-aws_builder_id) untuk mendaftarkan perangkat MFA pengganti. Untuk menonaktifkan otentikasi multi-faktor untuk Anda ID AWS Builder, hapus semua perangkat MFA terdaftar dari profil Anda.

**Untuk menghapus perangkat MFA**

1. Masuk ke ID AWS Builder profil Anda di[https://profile.aws.amazon.com](https://profile.aws.amazon.com).

1. Pilih **Keamanan**.

1. **Pilih perangkat MFA yang ingin Anda ubah dan pilih Hapus.**

1. Di perangkat **Hapus MFA?** modal, ikuti petunjuk untuk menghapus perangkat Anda.

1. Pilih **Hapus**.

Perangkat yang dihapus tidak lagi muncul di bawah perangkat **otentikasi multi-faktor (MFA**).