Topik ini menjelaskan konsep dasar pengaturan keamanan dalam Resource Access Management (RAM) yang membantu melindungi akun Anda.
Kata sandi logon
Kata sandi logon adalah kredensial yang digunakan untuk memverifikasi identitas Anda saat login ke Alibaba Cloud.
Jaga kerahasiaan kata sandi logon Anda dan ubah secara berkala.
Untuk informasi selengkapnya tentang cara menetapkan kata sandi logon, lihat Ubah kata sandi logon pengguna RAM.
Nama domain default
Alibaba Cloud menetapkan default domain name untuk setiap Akun Alibaba Cloud. Formatnya adalah <AccountAlias>.onaliyun.com. Nama domain default merupakan pengidentifikasi unik untuk Akun Alibaba Cloud dan digunakan dalam berbagai skenario, seperti login pengguna RAM atau Single Sign-On (SSO).
Untuk informasi lebih lanjut, lihat Lihat dan Ubah Nama Domain Default.
Alias domain
Jika Anda memiliki nama domain yang dapat di-resolve di jaringan publik, Anda dapat menggunakannya sebagai domain alias untuk menggantikan nama domain default Anda. Alias domain merupakan alias dari nama domain default.
Alias domain hanya dapat digunakan setelah verifikasi kepemilikan domain selesai. Setelah verifikasi, Anda dapat menggunakan alias domain sebagai pengganti nama domain default.
Untuk informasi lebih lanjut, lihat Buat dan Verifikasi Alias Domain.
Pasangan AccessKey
Pasangan Kunci Akses terdiri atas ID AccessKey dan Rahasia AccessKey, yang digunakan untuk verifikasi identitas. Saat Anda membuat permintaan API, RAM menggunakan ID AccessKey dan Rahasia AccessKey dengan enkripsi simetris untuk memverifikasi identitas pengirim permintaan. Setelah autentikasi berhasil, Anda dapat mengoperasikan resource yang sesuai.
ID AccessKey dan Rahasia AccessKey digunakan secara bersamaan. ID AccessKey mengidentifikasi pengguna, sedangkan Rahasia AccessKey merupakan kunci yang digunakan untuk mengenkripsi string signature, yang kemudian diverifikasi oleh RAM.
Rahasia AccessKey hanya ditampilkan saat dibuat dan tidak dapat diambil kembali nanti. Jaga kerahasiaannya.
Untuk informasi lebih lanjut, lihat Buat Pasangan AccessKey.
Otentikasi Multi-Faktor (MFA)
Otentikasi Multi-Faktor (MFA) adalah praktik keamanan sederhana dan efektif yang menambahkan lapisan perlindungan di atas username dan password Anda. Saat Anda login ke Konsol atau melakukan operasi sensitif, MFA menyediakan verifikasi identitas sekunder untuk meningkatkan keamanan akun Anda. Bagian ini menjelaskan metode MFA yang didukung oleh pengguna RAM, beserta petunjuk penggunaan dan batasannya.
Metode MFA
Metode autentikasi | Deskripsi | Skenario | Referensi |
Virtual MFA | Algoritma Time-based One-Time Password (TOTP) adalah protokol otentikasi multi-faktor yang banyak digunakan. Aplikasi yang mendukung TOTP pada ponsel atau perangkat lain, seperti aplikasi Alibaba Cloud atau Google Authenticator, disebut perangkat Virtual MFA. Jika pengguna mengaktifkan perangkat Virtual MFA, Alibaba Cloud akan meminta pengguna untuk memasukkan kode verifikasi 6 digit yang dihasilkan oleh aplikasi tersebut saat login. Hal ini mencegah login tidak sah akibat pencurian password. |
| |
Passkey | Passkey adalah metode autentikasi yang lebih aman yang dapat menggantikan password. Alibaba Cloud memungkinkan pengguna RAM menggunakan passkey untuk login atau sebagai metode MFA. Dengan passkey, Anda dapat menggunakan autentikasi sidik jari, wajah, atau PIN bawaan pada laptop, ponsel, atau perangkat lain untuk menyelesaikan proses login atau verifikasi MFA. |
| |
Alamat email keamanan | Menyambungkan alamat email keamanan ke pengguna RAM. Kode verifikasi yang dikirim ke alamat email keamanan digunakan untuk verifikasi identitas secondary. |
|
Petunjuk penggunaan
Setelah Anda mengaktifkan MFA dan menyambungkan perangkat MFA, pengguna RAM diwajibkan menyediakan dua faktor keamanan saat login ke Alibaba Cloud atau melakukan operasi sensitif di Konsol:
Faktor pertama: Username dan password Anda.
Faktor keamanan kedua: Masukkan kode verifikasi dari perangkat Virtual MFA atau alamat email keamanan Anda, atau lakukan autentikasi dengan passkey.
Batasan
Virtual MFA didukung untuk login ke Alibaba Cloud melalui browser atau aplikasi Alibaba Cloud.
Untuk batasan dan jenis perangkat yang didukung untuk passkey, lihat Apa itu passkey?.
Alamat email keamanan dapat disambungkan ke maksimal lima pengguna RAM.
Verifikasi identitas secondary untuk operasi sensitif
Untuk melindungi keamanan akun, kontrol risiko akan dipicu ketika pengguna RAM yang telah menyambungkan perangkat MFA melakukan operasi sensitif di Konsol. Pengguna tersebut kemudian diwajibkan melakukan verifikasi identitas secondary. Pengguna hanya dapat melakukan operasi sensitif tersebut setelah memasukkan kode verifikasi yang benar.
Jika Anda ingin mengaktifkan verifikasi identitas secondary untuk operasi sensitif bagi semua pengguna RAM, Anda harus terlebih dahulu menerapkan MFA wajib untuk semua pengguna RAM. Untuk informasi selengkapnya, lihat Kelola pengaturan keamanan untuk pengguna RAM.