Resource Access Management：FAQ tentang MFA

Setelah saya memasukkan kode verifikasi di halaman pengikatan MFA, muncul pesan bahwa kode verifikasi tidak valid. Apa yang harus saya lakukan?

• MFA adalah metode otentikasi berbasis waktu. Pastikan ponsel Anda tidak memiliki deviasi waktu.

• Setiap kode verifikasi yang dihasilkan oleh perangkat MFA Anda diperbarui setiap 30 detik. Pastikan Anda memasukkan kode verifikasi terbaru dan belum digunakan.

• Kode respons cepat (QR) (kunci) yang ditampilkan di halaman pengikatan MFA kedaluwarsa karena halaman tersebut kedaluwarsa. Segarkan halaman dan gunakan perangkat MFA Anda untuk memindai kode QR baru.

• Jika Anda membuka halaman pengikatan MFA beberapa kali dan menggunakan perangkat MFA Anda untuk memindai kode QR setiap kali Anda membuka halaman pengikatan MFA, perangkat MFA menampilkan kode verifikasi yang berbeda untuk akun Anda pada saat yang sama. Dalam kasus ini, Anda mungkin memasukkan kode verifikasi yang tidak valid, yang menyebabkan kegagalan otentikasi. Kami sarankan Anda memeriksa apakah akun Anda sudah ditampilkan di perangkat MFA. Jika akun Anda ditampilkan, hapus akun tersebut dan pindai ulang kode QR. Ini memastikan bahwa Anda memasukkan kode verifikasi yang valid.

• Ikat ulang perangkat MFA.

  • Ikat ulang perangkat MFA ke akun Alibaba Cloud.

    1. Lepaskan perangkat MFA saat ini.

       Untuk informasi lebih lanjut, lihat Unbind a U2F security key.

    2. Ikat ulang perangkat MFA.

       Untuk informasi lebih lanjut, lihat Bind a U2F security key.

  • Ikat ulang perangkat MFA ke Pengguna Resource Access Management (RAM).

    Jika akun Alibaba Cloud tempat pengguna RAM berada mengizinkan pengguna RAM untuk mengelola perangkat MFA, pengguna RAM dapat melepaskan atau mengikat perangkat MFA. Jika pengguna RAM saat ini tidak memiliki izin untuk mengelola perangkat MFA, hubungi akun Alibaba Cloud tempat pengguna RAM berada atau administrator RAM.

    1. Lepaskan perangkat MFA saat ini.

       Untuk informasi lebih lanjut, lihat Unbind an MFA device from a RAM user.

    2. Ikat ulang perangkat MFA.

       Untuk informasi lebih lanjut, lihat Bind an MFA device to a RAM user.

• Jika masalah tetap ada setelah Anda menggunakan metode sebelumnya untuk menyelesaikan masalah, kirimkan Tiket. Anda juga harus menyediakan tangkapan layar halaman yang menunjukkan kegagalan pengikatan MFA, tangkapan layar ponsel Anda yang menampilkan titik waktu ketika pengikatan dimulai, akun yang ingin Anda ikat dengan perangkat MFA, dan titik waktu ketika operasi dilakukan selama pengikatan.

Apa yang harus saya lakukan jika kegagalan otentikasi ditampilkan ketika saya mencoba melakukan logon berbasis MFA?

• MFA adalah metode otentikasi berbasis waktu. Pastikan ponsel Anda tidak memiliki deviasi waktu.

• Pastikan kode verifikasi yang Anda masukkan dihasilkan untuk akun saat ini. Kode verifikasi harus yang paling baru dihasilkan dan belum digunakan.

• Jika perangkat MFA saat ini dilepaskan dari akun saat ini, dan perangkat MFA lain diikat ke akun saat ini, dapatkan kode verifikasi dari perangkat MFA baru.

• Ikat ulang perangkat MFA.

  • Ikat ulang perangkat MFA ke akun Alibaba Cloud.

    1. Lepaskan perangkat MFA saat ini.

       Untuk informasi lebih lanjut, lihat Unbind a U2F security key.

    2. Ikat ulang perangkat MFA.

       Untuk informasi lebih lanjut, lihat Bind a U2F security key.

  • Ikat ulang perangkat MFA ke Pengguna Resource Access Management (RAM).

    Jika akun Alibaba Cloud tempat pengguna RAM berada mengizinkan pengguna RAM untuk mengelola perangkat MFA, pengguna RAM dapat melepaskan atau mengikat perangkat MFA. Jika pengguna RAM saat ini tidak memiliki izin untuk mengelola perangkat MFA, hubungi akun Alibaba Cloud tempat pengguna RAM berada atau administrator RAM.

    1. Lepaskan perangkat MFA saat ini.

       Untuk informasi lebih lanjut, lihat Unbind an MFA device from a RAM user.

    2. Ikat ulang perangkat MFA.

       Untuk informasi lebih lanjut, lihat Bind an MFA device to a RAM user.

• Jika masalah tetap ada setelah Anda menggunakan metode sebelumnya untuk menyelesaikan masalah, kirimkan Tiket. Anda juga harus menyediakan tangkapan layar ponsel Anda yang menampilkan titik waktu ketika otentikasi dimulai, akun yang diperlukan untuk logon berbasis MFA, dan titik waktu ketika operasi dilakukan selama otentikasi.

Apa yang harus saya lakukan jika perangkat MFA dihapus secara tidak sengaja atau ponsel saya hilang?

• Jika perangkat MFA diikat ke akun Alibaba Cloud, kirimkan permintaan berdasarkan petunjuk di layar pada halaman verifikasi.

• Jika perangkat MFA diikat ke pengguna RAM, hubungi akun Alibaba Cloud tempat pengguna RAM berada atau pengguna RAM yang memiliki hak administratif untuk menonaktifkan MFA untuk pengguna RAM. Untuk informasi lebih lanjut, lihat Bagaimana cara menonaktifkan MFA untuk pengguna RAM ketika mereka masuk ke Konsol Manajemen Alibaba Cloud?

Bagaimana cara mengubah perangkat MFA?

Jika Anda ingin mengubah perangkat MFA yang diikat ke akun Alibaba Cloud atau pengguna RAM, Anda dapat melakukan operasi berikut. Perangkat MFA adalah aplikasi Alibaba Cloud yang diinstal di Ponsel A dan Anda ingin mengubah perangkat MFA menjadi aplikasi Alibaba Cloud yang diinstal di Ponsel B.

Bagaimana cara memaksa menerapkan MFA untuk semua pengguna RAM atau pengguna RAM tertentu ketika pengguna RAM masuk ke Konsol Manajemen Alibaba Cloud?

Akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif dapat memodifikasi pengaturan keamanan dan pengaturan logon konsol pengguna RAM untuk menerapkan MFA ketika pengguna RAM masuk ke Konsol Manajemen Alibaba Cloud. Anda dapat menggunakan salah satu metode berikut:

• MFA diperlukan untuk semua pengguna RAM

  Di bagian MFA halaman Pengaturan, atur MFA for RAM user sign-in ke Force all users. Untuk informasi lebih lanjut, lihat Kelola pengaturan keamanan pengguna RAM.

• MFA diperlukan untuk pengguna RAM tertentu

  1. Di bagian MFA halaman Pengaturan, atur MFA for RAM user sign-in ke Depend on each user.

     Untuk informasi lebih lanjut, lihat Kelola pengaturan keamanan pengguna RAM.

  2. Di bagian Manajemen Logon Konsol, atur Enable MFA ke Required.

     Untuk informasi lebih lanjut, lihat Buat pengguna RAM atau Kelola pengaturan keamanan pengguna RAM.

Setelah Anda menyelesaikan pengaturan sebelumnya, pengguna RAM harus mengikat perangkat MFA ketika mereka masuk ke Konsol Manajemen Alibaba Cloud. Setelah perangkat MFA diikat, pengguna RAM harus memasukkan kode verifikasi MFA ketika mereka masuk ke Konsol Manajemen Alibaba Cloud. Untuk informasi lebih lanjut, lihat Bind an MFA device to a RAM user.

Bagaimana cara menonaktifkan MFA untuk pengguna RAM ketika mereka masuk ke Konsol Manajemen Alibaba Cloud?

Jika Anda menonaktifkan MFA untuk pengguna RAM, keamanan akun akan terganggu. Kami sarankan Anda mengevaluasi risiko kebocoran kata sandi terkait sebelum menonaktifkan MFA.

Jika Anda melepaskan perangkat MFA, MFA tidak dinonaktifkan. Jika Anda ingin menonaktifkan MFA untuk pengguna RAM, Anda harus memodifikasi pengaturan keamanan atau pengaturan logon konsol pengguna RAM.

1. Gunakan akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif untuk memodifikasi pengaturan keamanan pengguna RAM.

   Di bagian MFA halaman Pengaturan, atur MFA for RAM user sign-in ke Depend on each user atau Only when sign-in abnormally. Untuk informasi lebih lanjut, lihat Kelola pengaturan keamanan pengguna RAM.

   • Depend on each user: menentukan bahwa pengaturan spesifik pengguna diterapkan. Jika Anda memilih opsi ini, Anda harus melakukan langkah berikut.

   • Only when sign-in abnormally: MFA diperlukan hanya dalam skenario di mana logon dimulai dari lokasi atau perangkat yang berbeda selain lokasi atau perangkat logon umum.

2. Gunakan akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif untuk memodifikasi pengaturan logon konsol pengguna RAM.

   Di bagian Manajemen Logon Konsol, atur Enable MFA ke Not Required. Untuk informasi lebih lanjut, lihat Kelola pengaturan logon konsol untuk pengguna RAM.