Otentikasi multi-faktor (MFA) merupakan pelengkap dari model autentikasi berbasis username dan kata sandi untuk login ke konsol serta melakukan operasi sensitif di konsol. Untuk memastikan keamanan Pengguna Resource Access Management (RAM), Anda dapat mengikatkan perangkat MFA ke pengguna RAM tersebut. Perangkat MFA membantu memverifikasi identitas pengguna RAM.
Informasi latar belakang
Pengguna RAM mendukung berbagai metode MFA. Untuk informasi lebih lanjut mengenai skenario dan perbedaan antar metode MFA, lihat Apa itu otentikasi multi-faktor?
Untuk menerapkan MFA, Anda harus mengonfigurasi metode MFA yang diizinkan dalam pengaturan keamanan pengguna RAM dan mengikuti langkah-langkah dalam topik ini untuk mengikatkan perangkat MFA. Untuk informasi selengkapnya, lihat Kelola pengaturan keamanan pengguna RAM.
Mulai 17 Maret 2025, MFA menjadi wajib bagi semua pengguna RAM saat login ke konsol guna melindungi akun dan aset Anda. Untuk informasi selengkapnya, lihat Pemberitahuan tentang Alibaba Cloud yang mengaktifkan MFA pengguna RAM secara default untuk akun.
Kunci keamanan Universal 2nd Factor (U2F) lama telah ditingkatkan menjadi passkey. Jika kunci keamanan U2F telah dikaitkan, kami menyarankan agar kunci tersebut ditingkatkan menjadi passkey. Untuk informasi selengkapnya, lihat Tingkatkan kunci keamanan U2F menjadi passkey.
Bind a virtual MFA device
Prasyarat
Aplikasi yang mendukung MFA virtual telah diunduh dan diinstal di perangkat seluler Anda. Contoh berikut menjelaskan cara mengunduh dan menginstal aplikasi Google Authenticator:
Jika perangkat seluler Anda menjalankan iOS, unduh dan instal aplikasi Google Authenticator dari App Store.
Jika perangkat seluler Anda menjalankan Android, unduh dan instal aplikasi Google Authenticator dari Google Play.
CatatanJika perangkat seluler Anda menjalankan Android, Anda juga harus mengunduh dan menginstal pemindai kode QR (QR code scanner) dari toko aplikasi agar Google Authenticator dapat mengenali kode QR.
Prosedur
Bind a virtual MFA device on the RAM User Logon page
Jika Anda menggunakan pengguna RAM untuk login, Anda dapat melakukan langkah-langkah berikut untuk mengikatkan perangkat MFA virtual.
Buka halaman RAM User Logon dan masukkan username serta password pengguna RAM.
Pilih Virtual MFA Device.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
CatatanContoh berikut menunjukkan cara mengikatkan perangkat MFA virtual di aplikasi Google Authenticator pada perangkat seluler Anda yang menjalankan iOS.
Buka aplikasi Google Authenticator.
Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual di Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
Ketuk Enter a setup key dan masukkan akun serta kunci dari halaman pengikatan MFA virtual di Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai (one-time password) yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.
Bind a virtual MFA device on the Security page
Jika pengguna RAM diizinkan mengelola perangkat MFA mereka, pengguna RAM tersebut dapat melakukan langkah-langkah berikut untuk mengikatkan perangkat MFA virtual mereka. Untuk informasi lebih lanjut tentang cara mengizinkan pengguna RAM mengelola perangkat MFA mereka, lihat Pengaturan keamanan global.
Di halaman RAM User Logon, masukkan username dan password pengguna RAM, lalu lakukan langkah-langkah yang diperlukan untuk login.
Arahkan kursor ke gambar profil di pojok kanan atas, lalu klik Security Information.
Di bagian MFA Information pada halaman Security, klik Bind VMFA di sebelah MFA Device.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
CatatanContoh berikut menunjukkan cara mengikatkan perangkat MFA virtual di aplikasi Google Authenticator pada perangkat seluler Anda yang menjalankan iOS.
Buka aplikasi Google Authenticator.
Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual di Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
Ketuk Enter a setup key dan masukkan akun serta kunci dari halaman pengikatan MFA virtual di Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai (one-time password) yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.
Bind a virtual MFA device in the RAM console
Anda dapat mengikatkan perangkat MFA virtual ke pengguna RAM di konsol RAM dengan menggunakan Akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.
Login ke RAM console dengan Akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.
Di panel navigasi kiri, pilih .
Di kolom User Logon Name/Display Name, klik username pengguna RAM yang ingin Anda kelola.
Di bagian Security Information Management pada tab Authentication, klik ikon salin di sebelah Bind VMFA Link dan buka tautan tersebut di browser Anda.
Di perangkat seluler Anda, aktifkan perangkat MFA virtual.
CatatanContoh berikut menunjukkan cara mengikatkan perangkat MFA virtual di aplikasi Google Authenticator pada perangkat seluler Anda yang menjalankan iOS.
Buka aplikasi Google Authenticator.
Ketuk Get started dan pilih salah satu metode berikut untuk mengaktifkan perangkat MFA virtual:
Ketuk Scan a QR code di aplikasi Google Authenticator dan pindai kode QR yang ditampilkan di halaman pengikatan MFA virtual di Konsol Manajemen Alibaba Cloud. Metode ini direkomendasikan.
Ketuk Enter a setup key dan masukkan akun serta kunci dari halaman pengikatan MFA virtual di Konsol Manajemen Alibaba Cloud. Lalu, klik Add.
Di Konsol Manajemen Alibaba Cloud, masukkan kata sandi sekali pakai (one-time password) yang ditampilkan di aplikasi Google Authenticator. Lalu, klik tombol konfirmasi.
Anda dapat memilih Enable untuk parameter Allow to remember MFA validation for 7 days bagi pengguna RAM. Kemudian, saat pengguna RAM melakukan MFA saat login, pengguna tersebut dapat memilih opsi terkait untuk mengizinkan perangkat yang sedang digunakan mengingat status MFA pengguna RAM tersebut selama tujuh hari. Dalam waktu tujuh hari setelah login, MFA tidak diperlukan lagi bagi pengguna RAM tersebut. Namun, jika pengguna RAM tersebut logout dari perangkat saat ini dan pengguna RAM lain mencoba login, MFA tetap diperlukan. Untuk informasi selengkapnya, lihat Kelola pengaturan keamanan pengguna RAM.
Bind an email address
Bind an email address on the Security page
Jika Pengguna RAM diizinkan mengelola perangkat MFA mereka, Pengguna RAM dapat melakukan operasi berikut untuk mengikat alamat email. Untuk informasi selengkapnya tentang cara mengizinkan Pengguna RAM mengelola perangkat MFA mereka, lihat Global security settings.
Di halaman RAM User Logon, masukkan username dan password pengguna RAM, lalu lakukan langkah-langkah yang diperlukan untuk login.
Arahkan kursor ke gambar profil di pojok kanan atas, lalu klik Security Information.
Di bagian MFA Information pada halaman Security, klik Bind di sebelah Security Email.
Di halaman Bind Email, masukkan alamat email dan kode verifikasi. Lalu, klik Confirm.
Bind an email address in the RAM console
Anda dapat mengikatkan alamat email ke pengguna RAM di konsol RAM dengan menggunakan Akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.
Login ke RAM console dengan Akun Alibaba Cloud atau pengguna RAM yang memiliki hak administratif.
Di panel navigasi kiri, pilih .
Di kolom User Logon Name/Display Name, klik username pengguna RAM yang ingin Anda kelola.
Di bagian Security Information Management pada tab Authentication, klik Edit di sebelah Email Address.
Di kotak dialog Edit Email Address, masukkan alamat email dan klik OK.
Di kotak dialog Send Activation Link, konfirmasi alamat email, lalu klik Send Activation Link.
Login ke kotak surat menggunakan alamat email tersebut dan klik tautan verifikasi di email verifikasi.
Tautan dalam email verifikasi berlaku selama 24 jam. Jika tautan kedaluwarsa, lakukan langkah-langkah sebelumnya untuk mengirim tautan baru.
Jika pengguna RAM ingin menggunakan alamat email dalam informasi dasar pengguna RAM untuk MFA, Anda harus melakukan langkah-langkah di atas untuk mengikatkan alamat email tersebut.
Bind a passkey
Pengguna RAM dapat mengikatkan dan menyimpan passkey ke komputer atau perangkat seluler. Pengguna RAM juga dapat mengikatkan dan menggunakan kunci keamanan. Setelah pengikatan selesai, pengguna RAM dapat menggunakan passkey untuk login ke Konsol Manajemen Alibaba Cloud atau menerapkan MFA. Sistem autentikasi berbasis passkey pertama-tama mengautentikasi pengikatan antara perangkat dan passkey untuk memverifikasi validitas perangkat. Kemudian, sistem menggunakan metode autentikasi bawaan perangkat untuk mengautentikasi pemilik perangkat. Metode autentikasi bawaan tersebut meliputi pengenalan sidik jari, pengenalan wajah, dan kode PIN. Sebelum mengikatkan passkey, pastikan Anda memahami batasan passkey dan jenis perangkat yang didukung oleh passkey. Untuk informasi selengkapnya, lihat Apa itu passkey?
Bind a passkey on the RAM User Logon page
Jika Anda menggunakan pengguna RAM untuk login, Anda dapat melakukan langkah-langkah berikut untuk mengikatkan passkey.
Buka halaman RAM User Logon dan masukkan username serta password pengguna RAM.
Pilih Passkey.
Di halaman Bind Passkey, ikatkan passkey.
Bind a passkey on the Security page
Buka halaman RAM User Logon dan selesaikan login sebagai pengguna RAM.
Arahkan kursor ke gambar profil di pojok kanan atas, lalu klik Security Information.
Di bagian Passkey pada halaman Security, klik Create Passkey.
Di halaman Bind Passkey, ikatkan passkey.
Upgrade a U2F security key to a passkey
Jika kunci keamanan U2F telah dikaitkan ke pengguna RAM, pengguna RAM tersebut dapat menggunakan kunci keamanan U2F tersebut seperti biasa. Kami menyarankan agar pengguna RAM meningkatkan kunci keamanan U2F tersebut menjadi passkey.
Buka halaman RAM User Logon dan selesaikan login sebagai pengguna RAM.
Arahkan kursor ke gambar profil di pojok kanan atas, lalu klik Security Information.
Di bagian MFA Information pada halaman Security, klik Update to Passkey di sebelah MFA Device.
Di pesan Update U2F to Passkey, klik OK.
Di halaman Bind Passkey, ikatkan kunci keamanan.
Untuk informasi selengkapnya, lihat Mendaftarkan kunci keamanan fisik.
What to do next
Setelah Anda mengaktifkan MFA dan mengikatkan perangkat MFA, pengguna RAM diwajibkan memberikan dua faktor keamanan saat login ke Alibaba Cloud atau melakukan operasi sensitif di konsol:
Faktor pertama: Username dan password Anda.
Faktor keamanan kedua: Masukkan kode verifikasi dari perangkat MFA virtual atau alamat email keamanan Anda, atau lakukan autentikasi dengan passkey.
Jika Anda ingin mengubah perangkat MFA yang dikaitkan ke pengguna RAM, Anda harus membatalkan pengikatan perangkat MFA yang ada sebelum mengikatkan perangkat MFA lain ke pengguna RAM tersebut. Untuk informasi selengkapnya, lihat Unbind an MFA device from a RAM user.
Jika aplikasi MFA (Google Authenticator) di-uninstall sebelum pengguna RAM membatalkan pengikatan perangkat MFA, atau kunci keamanan U2F hilang, pengguna RAM tidak dapat login ke Konsol Manajemen Alibaba Cloud. Dalam kasus ini, pengguna RAM harus menghubungi Akun Alibaba Cloud tempat pengguna RAM tersebut terdaftar atau pengguna RAM yang memiliki hak administratif untuk login ke konsol RAM dan membatalkan pengikatan perangkat MFA. Untuk informasi selengkapnya, lihat Unbind an MFA device from a RAM user.