All Products
Search

This Product

    :Bind your MFA device

    Document Center

    :Bind your MFA device

    Last Updated:May 08, 2026

    Autentikasi multi-faktor (MFA) menambahkan lapisan keamanan kritis kedua selain username dan password Anda. Saat MFA diaktifkan, pengguna RAM harus menyelesaikan langkah verifikasi setiap kali masuk ke Konsol atau melakukan operasi sensitif, sehingga mencegah akses tidak sah meskipun kredensial telah dikompromikan. Topik ini menjelaskan cara pengguna RAM mengikat perangkat MFA mereka sendiri, termasuk passkey, perangkat MFA virtual, dan email keamanan.

    Catatan

    Mulai 17 Maret 2025, Alibaba Cloud menerapkan MFA wajib untuk semua pengguna RAM saat masuk. Untuk informasi selengkapnya, lihat notice.

    Perbandingan metode MFA

    Pilih satu atau beberapa metode MFA berdasarkan kebutuhan keamanan Anda. Untuk informasi lebih lanjut tentang setiap metode, lihat Metode MFA yang didukung.

    MFA method

    Verification method

    Security level

    Dependencies

    Recommendations

    passkey

    Biometrics (fingerprint/face) or device PIN

    Highest

    Compatible devices (computer/phone) and browsers, or hardware security keys. For details, see What is a passkey?

    Maximum security with a convenient passwordless sign-in experience. Authenticates both the device and the user through built-in biometrics.

    virtual MFA device

    Time-based one-time password (TOTP)

    High

    An authenticator app on a smartphone, such as the Alibaba Cloud app or Google Authenticator.

    The most versatile and secure option that works regardless of region or carrier. Recommended as the primary MFA method.

    security email

    Email verification code

    Medium

    Email service

    Use as a backup verification method. Can be used for emergency sign-in when the primary MFA device is unavailable.
    Catatan

    • Untuk mencegah akun terkunci akibat perangkat hilang atau rusak, ikat minimal dua jenis perangkat MFA yang berbeda untuk setiap pengguna RAM — misalnya, passkey dan email keamanan.

    • Kunci keamanan U2F telah ditingkatkan menjadi passkey. Jika Anda memiliki kunci keamanan U2F yang sudah diikat, kami merekomendasikan untuk meningkatkannya. Lihat Upgrade a U2F security key to a passkey.

    Prasyarat

    Sebelum pengguna RAM dapat mengikat perangkat MFA, pemilik Akun Alibaba Cloud atau administrator RAM harus:

    1. Konfigurasikan kebijakan MFA global — Tetapkan aturan aktivasi MFA dan tentukan jenis perangkat yang diizinkan. Untuk detailnya, lihat Multi-factor authentication settings.

    2. Izinkan pengguna untuk mengelola perangkat MFA mereka sendiri — Aktifkan opsi ini di pengaturan keamanan global agar pengguna RAM dapat mengelola ikatan MFA mereka sendiri. Untuk detailnya, lihat Global security settings.

    Setelah kebijakan dikonfigurasi, setiap pengguna RAM harus mengikat perangkat MFA mereka secara individual menggunakan prosedur yang dijelaskan di bawah.

    Bind a passkey

    Passkey menggunakan biometrik bawaan perangkat Anda (sidik jari atau pengenalan wajah) atau PIN untuk verifikasi, memberikan pengalaman masuk tanpa password yang mulus dan sangat aman. Sebelum memulai, pastikan perangkat dan browser Anda mendukung passkey. Untuk detail kompatibilitas, lihat What is a passkey?.

    Catatan

    Daftarkan passkey di setiap perangkat yang sering Anda gunakan, dan siapkan email keamanan sebagai cadangan untuk menghindari penguncian saat berganti perangkat.

    Sign-in page

    Saat pengguna RAM masuk ke Konsol untuk pertama kalinya setelah MFA diwajibkan, sistem akan meminta Anda untuk mengikat perangkat MFA.

    1. Buka halaman RAM user logon dan masukkan username serta password Anda.

    2. Pilih passkey.

    3. Di halaman Bind passkey, ikuti petunjuk di layar untuk menyelesaikan pengikatan. Untuk informasi lebih lanjut, lihat Manage passkeys for RAM users.

    Security Information page

    1. Buka halaman RAM user logon dan masuk.

    2. Arahkan kursor ke gambar profil Anda di pojok kanan atas dan klik Security Information.

    3. Di bagian Passkey, klik Create Passkey.

    4. Di halaman Bind passkey, ikuti petunjuk di layar untuk menyelesaikan pengikatan. Untuk informasi lebih lanjut, lihat Manage passkeys for RAM users.

    Bind a virtual MFA device

    Perangkat MFA virtual menghasilkan kata sandi sekali pakai berbasis waktu (TOTP) melalui aplikasi autentikator. Metode ini sangat aman, berfungsi offline, dan tidak dibatasi oleh wilayah atau penyedia layanan. Sebelum memulai, unduh dan instal aplikasi autentikator di ponsel cerdas Anda — misalnya, aplikasi Alibaba Cloud atau Google Authenticator.

    Sign-in page

    Saat pengguna RAM masuk ke Konsol untuk pertama kalinya setelah MFA diwajibkan, sistem akan meminta Anda untuk mengikat perangkat MFA.

    1. Buka halaman RAM user logon dan masukkan username serta password Anda.

    2. Pilih virtual MFA device.

    3. Di ponsel cerdas Anda, tambahkan perangkat MFA virtual menggunakan salah satu metode berikut:

      Alibaba Cloud app (Android)

      1. Buka aplikasi Alibaba Cloud dan masuk.

      2. Di pojok kanan atas, ketuk ikon mfa.

      3. Ketuk + di pojok kanan atas, lalu pilih:

        • Scan QR Code (Direkomendasikan): Pindai kode QR yang ditampilkan di halaman Bind virtual MFA device di Konsol, lalu ketuk OK.

        • Add Manually: Masukkan nama akun dan kunci dari halaman Konsol, lalu ketuk OK.

      Google Authenticator app (iOS)

      1. Buka aplikasi Google Authenticator.

      2. Ketuk Get started, lalu pilih:

        • Scan a QR code (Direkomendasikan): Pindai kode QR yang ditampilkan di halaman Bind virtual MFA device di Konsol.

        • Enter a setup key: Masukkan nama akun dan kunci dari halaman Konsol, lalu ketuk Add.

    4. Di Konsol, masukkan kata sandi sekali pakai berbasis waktu (TOTP) yang ditampilkan di ponsel cerdas Anda dan klik OK.

    Security Information page

    1. Buka halaman RAM user logon dan masuk.

    2. Arahkan kursor ke gambar profil Anda di pojok kanan atas dan klik Security Information.

    3. Di bagian MFA Information, klik MFA Device di samping MFA Device.

    4. Di ponsel cerdas Anda, tambahkan perangkat MFA virtual menggunakan salah satu metode berikut:

      Alibaba Cloud app (Android)

      1. Buka aplikasi Alibaba Cloud dan masuk.

      2. Di pojok kanan atas, ketuk ikon mfa.

      3. Ketuk + di pojok kanan atas, lalu pilih:

        • Scan QR Code (Direkomendasikan): Pindai kode QR yang ditampilkan di halaman Bind virtual MFA device di Konsol, lalu ketuk OK.

        • Add Manually: Masukkan nama akun dan kunci dari halaman Konsol, lalu ketuk OK.

      Google Authenticator app (iOS)

      1. Buka aplikasi Google Authenticator.

      2. Ketuk Get started, lalu pilih:

        • Scan a QR code (Direkomendasikan): Pindai kode QR yang ditampilkan di halaman Bind virtual MFA device di Konsol.

        • Enter a setup key: Masukkan nama akun dan kunci dari halaman Konsol, lalu ketuk Add.

    5. Di Konsol, masukkan kata sandi sekali pakai berbasis waktu (TOTP) yang ditampilkan di ponsel cerdas Anda dan klik OK.

    Catatan

    Anda juga dapat mengizinkan pengguna RAM untuk remember their MFA verification status for 7 days. Pengaturan ini memungkinkan pengguna RAM memilih Remember this device and do not ask for verification within 7 days selama MFA. Pengguna tersebut kemudian tidak perlu menyelesaikan MFA di perangkat tersebut selama 7 hari ke depan. Untuk informasi tentang cara mengonfigurasi pengaturan ini, lihat Manage security settings for RAM users.

    Bind a security email

    Email keamanan menyediakan saluran verifikasi cadangan saat perangkat MFA utama Anda tidak tersedia. Di situs Internasional, Anda juga dapat menggunakannya untuk masuk darurat.

    Email keamanan hanya dapat diikat dari halaman Security Information — tidak tersedia selama masuk pertama kali.

    1. Buka halaman RAM user logon dan masuk.

    2. Arahkan kursor ke gambar profil Anda di pojok kanan atas dan klik Security Information.

    3. Di bagian MFA Information, klik Security Email di samping security email.

    4. Di halaman Bind security email, masukkan alamat email Anda, minta dan masukkan kode verifikasi, lalu klik OK.

    Catatan

    Alamat email dalam informasi dasar pengguna RAM hanya bersifat referensi dan berbeda dari email keamanan yang diikat. Hanya email keamanan yang diikat yang dapat digunakan untuk verifikasi MFA.

    Upgrade a U2F security key to a passkey

    Kunci keamanan U2F telah ditingkatkan menjadi passkey. Jika Anda memiliki kunci keamanan U2F yang sudah diikat, kunci tersebut akan tetap berfungsi, tetapi kami merekomendasikan untuk meningkatkannya menjadi passkey demi fungsionalitas yang lebih baik.

    1. Buka halaman RAM user logon dan masuk.

    2. Arahkan kursor ke gambar profil Anda di pojok kanan atas dan klik Security Information.

    3. Di bagian MFA Information, klik MFA Device di samping Update to Passkey.

      image

    4. Di kotak dialog Update U2F to Passkey, klik OK.

      image

    5. Di halaman Bind passkey, daftarkan kunci keamanan sebagai passkey. Untuk informasi lebih lanjut, lihat Manage passkeys for RAM users.

    What to do next

    Setelah mengaktifkan MFA dan mengikat perangkat MFA ke pengguna RAM, pengguna tersebut harus memberikan dua faktor keamanan saat masuk ke Alibaba Cloud atau melakukan operasi sensitif di Konsol:

    1. Faktor pertama: Masukkan username dan password mereka.

    2. Faktor kedua: Masukkan kode verifikasi dari perangkat MFA virtual atau alamat email keamanan, atau lakukan autentikasi dengan passkey.

    Penting

    • Mengganti perangkat MFA: Untuk mengganti perangkat MFA yang sudah diikat, Anda harus terlebih dahulu melepas ikatan perangkat yang ada sebelum mengikat perangkat baru. Untuk detailnya, lihat Unbind an MFA device for a RAM user.

    • Perangkat hilang atau tidak dapat diakses: Jika pengguna RAM mencopot aplikasi autentikator mereka (seperti aplikasi Alibaba Cloud atau Google Authenticator) atau kehilangan kunci keamanan mereka tanpa melepas ikatannya terlebih dahulu, mereka akan terkunci. Pemilik Akun Alibaba Cloud atau administrator RAM harus melepas ikatan perangkat tersebut di Konsol RAM. Untuk detailnya, lihat Unbind an MFA device for a RAM user.