Могу ли я создать резервные коды для многофакторной аутентификации AWS (MFA)?


19

Я использую многофакторную аутентификацию (MFA) для входа в консоль Amazon AWS. Я использую Google Authenticator на своем телефоне Android для генерации одноразовых токенов.

Другие службы иногда предоставляют одноразовые резервные коды на случай потери или повреждения токен-устройства. Есть ли способ сохранить несколько разовых резервных кодов для AWS MFA?

Ответы:


13

Вы можете создать избыточный код, прежде чем ваше устройство будет потеряно или причина.

Отключите MFA, затем настройте и включите виртуальное устройство MFA для использования. Сделайте безопасное резервное копирование секретного ключа конфигурации или QR-кода.

Например, если вы потеряете смартфон, на котором настроено виртуальное приложение MFA.

Google Authenticator → Настройка учетной записи → Введите предоставленный ключ

Имя учетной записи: (root-account-mfa-device @ xxxxxxxxxxx)
Введите свой ключ: ( секретный конфигурационный ключ )


6

Насколько я могу судить, вариант резервных кодов отсутствует, хотя я бы тоже хотел его увидеть. Эта статья описывает ваш следующий лучший вариант:

Все, что мне нужно было сделать, это перейти на страницу Unusable Authentication Device и заполнить всего два поля простой формы, указав свой основной номер телефона, который я использовал для регистрации своей учетной записи AWS, а затем выбрать проблему, с которой столкнулся, в раскрывающемся списке. Я выбрал «Другая проблема, не указанная здесь», поскольку большинство перечисленных проблем, по-видимому, относятся к устройству аппаратного MFA.

Затем он или она отмечают, что им позвонили, подтвердили свою учетную запись с помощью информации, прикрепленной к ней, затем устройство было удалено. Они также отметили, что ваш номер телефона в вашей учетной записи обновлен, чтобы они могли вам позвонить. Надеюсь, это поможет.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.