Topik ini menjawab pertanyaan umum mengenai autentikasi multi-faktor (MFA), seperti kode verifikasi MFA yang tidak valid, kegagalan autentikasi MFA, penggantian perangkat MFA, serta penerapan dan penonaktifan MFA secara paksa.
Setelah saya memasukkan kode verifikasi di halaman pengikatan MFA, muncul pesan bahwa kode verifikasi tidak valid. Apa yang harus saya lakukan?
MFA adalah metode autentikasi berbasis waktu. Pastikan ponsel Anda tidak mengalami penyimpangan waktu.
Setiap kode verifikasi yang dihasilkan oleh perangkat MFA diperbarui setiap 30 detik. Pastikan Anda memasukkan kode verifikasi terbaru yang belum digunakan.
Kode QR (kunci) yang ditampilkan di halaman pengikatan MFA telah kedaluwarsa karena halaman tersebut telah melewati masa berlaku. Muat ulang halaman tersebut dan gunakan perangkat MFA Anda untuk memindai kode QR yang baru.
Jika Anda membuka halaman pengikatan MFA beberapa kali dan memindai kode QR setiap kali membuka halaman tersebut, perangkat MFA akan menampilkan beberapa kode verifikasi berbeda untuk akun yang sama secara bersamaan. Dalam kasus ini, Anda mungkin memasukkan kode verifikasi yang tidak valid sehingga menyebabkan kegagalan autentikasi. Kami menyarankan Anda memeriksa apakah akun tersebut sudah ditampilkan di perangkat MFA. Jika sudah, hapus akun tersebut dari perangkat MFA dan pindai ulang kode QR agar Anda memasukkan kode verifikasi yang valid.
Ikat ulang perangkat MFA.
Ikat ulang perangkat MFA ke Akun Alibaba Cloud.
Lepaskan ikatan perangkat MFA saat ini.
Untuk informasi lebih lanjut, lihat Unbind a U2F security key.
Ikat ulang perangkat MFA.
Untuk informasi selengkapnya, lihat dan Menautkan atau membatalkan tautan Kunci keamanan U2F.
Ikat ulang perangkat MFA ke Pengguna Resource Access Management (RAM).
Jika Akun Alibaba Cloud tempat Pengguna RAM tersebut berada mengizinkan Pengguna RAM untuk mengelola perangkat MFA, Pengguna RAM dapat melepas atau mengikat ulang perangkat MFA. Jika Pengguna RAM saat ini tidak memiliki izin untuk mengelola perangkat MFA, hubungi Akun Alibaba Cloud tempat Pengguna RAM tersebut berada atau administrator RAM.
Lepaskan ikatan perangkat MFA saat ini.
Untuk informasi lebih lanjut, lihat Membatalkan Pengikatan Perangkat MFA dari Pengguna RAM.
Ikat ulang perangkat MFA.
Untuk informasi lebih lanjut, lihat Bind an MFA device to a RAM user.
Jika masalah tetap berlanjut setelah menerapkan langkah-langkah pemecahan masalah di atas, kirimkan ticket. Sertakan tangkapan layar halaman yang menunjukkan kegagalan pengikatan MFA, tangkapan layar ponsel Anda yang menampilkan waktu mulai pengikatan, akun yang ingin Anda ikatkan dengan perangkat MFA, serta waktu pelaksanaan operasi selama proses pengikatan.
Apa yang harus saya lakukan jika muncul kegagalan autentikasi saat saya mencoba login berbasis MFA?
MFA adalah metode autentikasi berbasis waktu. Pastikan ponsel Anda tidak mengalami penyimpangan waktu.
Pastikan kode verifikasi yang Anda masukkan dihasilkan untuk akun saat ini, merupakan kode terbaru, dan belum digunakan.
Jika perangkat MFA saat ini telah dilepaskan dari akun tersebut dan perangkat MFA lain telah dikaitkan ke akun tersebut, ambil kode verifikasi dari perangkat MFA yang baru.
Ikat ulang perangkat MFA.
Ikat ulang perangkat MFA ke Akun Alibaba Cloud.
Lepaskan ikatan perangkat MFA saat ini.
Untuk informasi lebih lanjut, lihat Unbind a U2F security key.
Ikat ulang perangkat MFA.
Untuk informasi lebih lanjut, lihat Bind or unbind a U2F security key.
Ikat ulang perangkat MFA ke Pengguna Resource Access Management (RAM).
Jika Akun Alibaba Cloud tempat Pengguna RAM tersebut berada mengizinkan Pengguna RAM untuk mengelola perangkat MFA, Pengguna RAM dapat melepas atau mengikat ulang perangkat MFA. Jika Pengguna RAM saat ini tidak memiliki izin untuk mengelola perangkat MFA, hubungi Akun Alibaba Cloud tempat Pengguna RAM tersebut berada atau administrator RAM.
Lepaskan ikatan perangkat MFA saat ini.
Untuk informasi lebih lanjut, lihat Unbind an MFA device from a RAM user.
Ikat ulang perangkat MFA.
Untuk informasi lebih lanjut, lihat Bind an MFA device to a RAM user.
Jika masalah tetap berlanjut setelah menerapkan langkah-langkah pemecahan masalah di atas, kirimkan ticket. Sertakan tangkapan layar ponsel Anda yang menampilkan waktu mulai autentikasi, akun yang memerlukan login berbasis MFA, serta waktu pelaksanaan operasi selama proses autentikasi.
Apa yang harus saya lakukan jika perangkat MFA tidak sengaja dihapus atau ponsel saya hilang?
Jika perangkat MFA dikaitkan ke Akun Alibaba Cloud, kirimkan permintaan sesuai petunjuk di layar pada halaman verifikasi.
Jika perangkat MFA dikaitkan ke Pengguna RAM, hubungi Akun Alibaba Cloud tempat Pengguna RAM tersebut berada atau Pengguna RAM yang memiliki hak administratif untuk menonaktifkan MFA bagi Pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Bagaimana cara menonaktifkan MFA untuk Pengguna RAM saat mereka login ke Konsol Manajemen Alibaba Cloud?.
Bagaimana cara mengganti perangkat MFA?
Jika Anda ingin mengganti perangkat MFA yang dikaitkan ke Akun Alibaba Cloud atau Pengguna RAM, ikuti langkah-langkah berikut. Misalnya, perangkat MFA adalah aplikasi Alibaba Cloud yang diinstal pada Ponsel A, dan Anda ingin menggantinya dengan aplikasi Alibaba Cloud yang diinstal pada Ponsel B.
Ganti perangkat MFA yang dikaitkan ke Akun Alibaba Cloud
Login ke Account Center.
Lepaskan ikatan perangkat MFA yang diinstal pada Ponsel A dari Akun Alibaba Cloud.
Untuk informasi lebih lanjut, lihat Unbind a U2F security key.
Ikatkan perangkat MFA yang diinstal pada Ponsel B ke Akun Alibaba Cloud.
Untuk informasi selengkapnya, lihat dan Mengikat atau Melepaskan Ikatan Kunci Keamanan U2F.
Ganti perangkat MFA yang dikaitkan ke Pengguna RAM
Jika Akun Alibaba Cloud tempat Pengguna RAM tersebut berada mengizinkan Pengguna RAM untuk mengelola perangkat MFA, Pengguna RAM dapat melepas atau mengikat ulang perangkat MFA. Jika Pengguna RAM saat ini tidak memiliki izin untuk mengelola perangkat MFA, hubungi Akun Alibaba Cloud tempat Pengguna RAM tersebut berada atau administrator RAM. Untuk informasi lebih lanjut, lihat Manage the security settings of RAM users.
Login ke RAM console.
Lepaskan ikatan perangkat MFA yang diinstal pada Ponsel A dari Pengguna RAM.
Untuk informasi selengkapnya, lihat Melepas Perangkat MFA dari Pengguna RAM.
Ikatkan perangkat MFA yang diinstal pada Ponsel B ke Pengguna RAM.
Untuk informasi selengkapnya, lihat Menautkan Perangkat MFA ke Pengguna RAM.
Bagaimana cara memaksa menerapkan MFA untuk semua Pengguna RAM atau Pengguna RAM tertentu saat mereka login ke Konsol Manajemen Alibaba Cloud?
Akun Alibaba Cloud atau Pengguna RAM yang memiliki hak administratif dapat mengubah pengaturan keamanan dan pengaturan login konsol Pengguna RAM untuk menerapkan MFA saat Pengguna RAM login ke Konsol Manajemen Alibaba Cloud. Anda dapat menggunakan salah satu metode berikut:
MFA wajib untuk semua Pengguna RAM
Di bagian MFA pada halaman Settings, atur MFA for RAM user sign-in ke Force all users. Untuk informasi lebih lanjut, lihat Manage the security settings of RAM users.
MFA wajib untuk Pengguna RAM tertentu
Di bagian MFA pada halaman Settings, atur MFA for RAM user sign-in ke Depend on each user.
Untuk informasi selengkapnya, lihat Mengelola pengaturan keamanan pengguna RAM.
Di bagian Console Logon Management, atur Enable MFA ke Required.
Untuk informasi lebih lanjut, lihat Create a RAM user atau Manage the security settings of RAM users.
Setelah menyelesaikan pengaturan di atas, Pengguna RAM harus mengikat perangkat MFA saat login ke Konsol Manajemen Alibaba Cloud. Setelah perangkat MFA dikaitkan, Pengguna RAM harus memasukkan kode verifikasi MFA saat login ke Konsol Manajemen Alibaba Cloud. Untuk informasi lebih lanjut, lihat Bind an MFA device to a RAM user.
Bagaimana cara menonaktifkan MFA untuk Pengguna RAM saat mereka login ke Konsol Manajemen Alibaba Cloud?
Menonaktifkan MFA untuk Pengguna RAM dapat mengurangi keamanan akun. Kami menyarankan Anda mengevaluasi risiko kebocoran kata sandi sebelum menonaktifkan MFA.
Untuk melindungi akun dan aset Alibaba Cloud Anda, MFA akan diterapkan secara bertahap berdasarkan ID akun. Mulai 28 Maret 2025, Pengguna RAM yang diberikan kebijakan sistem AdministratorAccess wajib melakukan MFA saat login ke Konsol Manajemen Alibaba Cloud. MFA tidak dapat dinonaktifkan untuk Pengguna RAM tersebut. Untuk informasi lebih lanjut, lihat Notice about Alibaba Cloud enabling RAM user MFA for accounts by default.
Melepas ikatan perangkat MFA tidak sama dengan menonaktifkan MFA. Untuk menonaktifkan MFA bagi Pengguna RAM, Anda harus mengubah pengaturan keamanan atau pengaturan login konsol Pengguna RAM.
Gunakan Akun Alibaba Cloud atau Pengguna RAM yang memiliki hak administratif untuk mengubah pengaturan keamanan Pengguna RAM.
Di bagian MFA pada halaman Settings, atur MFA for RAM user sign-in ke Depend on each user atau Only when sign-in abnormally. Untuk informasi lebih lanjut, lihat Manage the security settings of RAM users.
Depend on each user: menentukan bahwa pengaturan spesifik pengguna diterapkan. Jika Anda memilih opsi ini, lanjutkan ke langkah berikutnya.
Only when sign-in abnormally: Autentikasi Multi-Faktor (MFA) hanya diperlukan dalam skenario login yang dimulai dari lokasi atau perangkat yang berbeda dari lokasi atau perangkat yang biasa digunakan.
Gunakan Akun Alibaba Cloud atau Pengguna RAM yang memiliki hak administratif untuk mengubah pengaturan login konsol Pengguna RAM.
Di bagian Console Logon Management, atur Enable MFA ke Not Required. Untuk informasi lebih lanjut, lihat Manage console logon settings for a RAM user.