Anda dapat mengikat Kunci Keamanan Faktor Universal Kedua (U2F) ke Akun Alibaba Cloud Anda. Ini memungkinkan otentikasi sekunder saat login dan meningkatkan keamanan akun Anda. Topik ini menjelaskan cara mengikat dan melepas kunci keamanan U2F.
Apa itu U2F?
U2F adalah standar otentikasi terbuka yang dihosting oleh Aliansi Fast IDentity Online (FIDO). Standar ini menyediakan metode universal tanpa drive untuk otentikasi faktor kedua yang kuat, menambahkan lapisan keamanan ekstra di luar nama pengguna dan kata sandi Anda.
Setelah mengaktifkan U2F, masuk ke Alibaba Cloud memerlukan dua langkah:
Otentikasi Utama: Masukkan nama akun dan kata sandi Anda.
Otentikasi Faktor Kedua: Masukkan Perangkat U2F Anda dan verifikasi kunci keamanan Anda.
Menggunakan U2F memberikan perlindungan kuat terhadap kompromi akun yang disebabkan oleh serangan brute-force atau kerentanan keamanan.
Sebelum Anda mulai
Anda hanya dapat menggunakan kunci keamanan U2F untuk verifikasi login di PC; perangkat mobile tidak didukung.
Fitur kunci keamanan U2F sedang dalam pratinjau publik. Jika Anda mengikat kunci keamanan U2F tetapi tidak diminta untuk otentikasi U2F saat login, akun Anda belum termasuk dalam pratinjau publik.
Jika Anda membatalkan prompt otentikasi U2F, Anda harus menyegarkan halaman, lalu melepas dan memasukkan kembali Perangkat U2F.
Kunci keamanan U2F didukung oleh browser utama seperti Chrome 51.0 dan versi lebih baru, serta Firefox 60.0 dan versi lebih baru. Internet Explorer tidak didukung.
Mengikat kunci keamanan U2F
Anda akan membutuhkan perangkat kunci keamanan U2F. Anda dapat membelinya dari pasar online terpercaya atau pengecer khusus.
Masuk ke Pusat Akun. Di halaman Security Settings, klik Bind di sebelah U2F.
Verifikasi akun diperlukan sebelum Anda dapat mengikat kunci. Klik Send verification code to email, masukkan kode verifikasi, lalu klik Submit for verification.
Setelah memverifikasi identitas Anda, lanjutkan untuk menyiapkan kunci keamanan U2F untuk masuk ke Akun Alibaba Cloud Anda.
Masukkan kunci keamanan U2F ke port USB di komputer Anda dan klik OK untuk melanjutkan penyiapan.
Sentuh kunci keamanan U2F saat diminta.
Kunci keamanan U2F berhasil diikat.
Lain kali Anda masuk ke Konsol Alibaba Cloud, Anda harus memasukkan kunci keamanan U2F untuk otentikasi sekunder.
Jika Anda memasukkan kunci keamanan U2F yang benar, sentuh kunci sesuai petunjuk dan konfirmasikan verifikasi. Setelah kunci diverifikasi, Anda akan masuk.
Jika Anda memasukkan kunci keamanan U2F yang salah, pesan kesalahan akan muncul.
Jika Anda tidak memasukkan kunci keamanan U2F, sistem akan meminta Anda untuk melakukannya.
Melepas kunci keamanan U2F
Masuk ke Pusat Akun. Di halaman Security Settings, klik Unbind di sebelah U2F.
Konfirmasi dan lepaskan. Setelah kunci berhasil dilepas, Anda tidak akan lagi diminta untuk verifikasi U2F saat masuk ke Konsol Alibaba Cloud.