All Products
Search

This Product

    Resource Access Management:Bind an MFA device for a RAM user

    Document Center

    Resource Access Management:Bind an MFA device for a RAM user

    Last Updated:Jun 21, 2026

    Untuk meningkatkan keamanan akun RAM user, kami menyarankan mengaktifkan multi-factor authentication (MFA) sebagai lapisan verifikasi tambahan selain username dan kata sandi logon. Setelah MFA diaktifkan, RAM user harus menyelesaikan autentikasi faktor kedua saat login ke Konsol atau melakukan operasi sensitif. Hal ini membantu mencegah risiko keamanan akibat kredensial yang dikompromikan. Topik ini menjelaskan cara RAM user dapat mengikat perangkat MFA, termasuk passkey, perangkat virtual MFA, dan security email.

    Catatan

    Untuk melindungi akun dan aset Anda secara lebih baik, Alibaba Cloud secara bertahap akan mengaktifkan multi-factor authentication (MFA) wajib saat login untuk semua RAM user mulai dari 17 Maret 2025. Untuk informasi selengkapnya, lihat notice.

    Perbandingan metode MFA untuk RAM user

    Anda dapat memilih satu atau beberapa metode MFA untuk RAM user berdasarkan kebutuhan bisnis dan tingkat keamanan. Untuk informasi lebih lanjut tentang setiap metode MFA, lihat Supported MFA methods.

    MFA method

    Verification method

    Security level

    Dependencies

    Recommendations

    Passkey

    Biometric recognition (fingerprint/face) atau PIN perangkat

    Highest

    Perangkat yang kompatibel (komputer/ponsel) dan browser, atau hardware security key. Untuk informasi selengkapnya, lihat What is a passkey?.

    Ideal untuk kasus penggunaan yang memerlukan tingkat keamanan tertinggi dan pengalaman login tanpa password yang nyaman. Metode ini memverifikasi perangkat itu sendiri dan menggunakan biometrik bawaannya untuk autentikasi.

    Virtual MFA device

    Time-based one-time password (TOTP)

    High

    Aplikasi authenticator di smartphone, seperti aplikasi Alibaba Cloud atau Google Authenticator.

    Serbaguna, sangat aman, dan tidak dibatasi oleh wilayah atau penyedia layanan. Metode ini cocok sebagai opsi MFA utama.

    Security email

    Kode verifikasi email

    Medium

    Layanan email

    Digunakan sebagai metode verifikasi cadangan. Saat perangkat MFA utama tidak tersedia, dapat digunakan untuk login darurat.
    Catatan

    • Untuk mencegah kegagalan login akibat kehilangan, kerusakan perangkat, atau pencopotan aplikasi, kami sangat menyarankan mengikat minimal dua jenis perangkat MFA yang berbeda untuk setiap RAM user, seperti a passkey and a security email.

    • Kunci keamanan U2F telah ditingkatkan menjadi passkey. Jika Anda memiliki kunci keamanan U2F yang terikat ke akun Anda, kami menyarankan agar Anda meningkatkannya menjadi passkey. Untuk informasi selengkapnya, lihat Upgrade a U2F security key to a passkey.

    Configure a global MFA policy

    Sebelum RAM user dapat mengikat perangkat MFA, Akun Alibaba Cloud atau administrator RAM harus mengonfigurasi kebijakan MFA global. Kebijakan ini menetapkan aturan penerapan MFA dan jenis perangkat yang diizinkan. Kebijakan ini tidak mengikat perangkat ke pengguna. Setiap RAM user harus mengikat perangkat mereka sendiri secara individual.

    Setelah mengonfigurasi kebijakan global, ikat perangkat MFA seperti yang dijelaskan dalam topik ini untuk mengaktifkan MFA. Untuk informasi lebih lanjut tentang konfigurasi global, lihat Manage security settings for RAM users.

    Bind a passkey

    Passkey menggunakan fitur biometric recognition (sidik jari atau wajah) atau PIN bawaan perangkat Anda untuk autentikasi, memberikan pengalaman login tanpa password yang lancar dan sangat aman. Anda memerlukan sistem operasi dan browser yang kompatibel dengan passkey, atau hardware security key. Untuk informasi lebih lanjut tentang batasan dan jenis perangkat yang didukung untuk passkey, lihat What is a passkey?.

    Catatan

    Kami menyarankan agar Anda mengikat passkey di semua perangkat yang sering Anda gunakan. Anda juga harus mengikat security email sebagai cadangan untuk menghindari terkunci saat beralih ke perangkat baru.

    On the logon page

    Saat RAM user login ke Konsol untuk pertama kali, mereka dapat mengikat passkey dengan langkah-langkah berikut:

    1. Buka halaman RAM user logon, lalu masukkan username RAM dan kata sandi logon Anda.

    2. Pilih Passkey.

    3. Pada halaman Bind Passkey, ikuti petunjuk di layar untuk menyelesaikan proses. Untuk informasi selengkapnya, lihat Manage passkeys for a RAM user.

    On the security page

    1. Buka halaman RAM user logon dan login.

    2. Di pojok kanan atas, arahkan kursor ke foto profil Anda dan klik Security Information.

    3. Pada bagian Passkey, klik Create Passkey.

    4. Pada halaman Bind Passkey, ikuti petunjuk di layar untuk menyelesaikan proses. Untuk informasi selengkapnya, lihat Manage passkeys for a RAM user.

    Bind a virtual MFA device

    Perangkat virtual MFA menghasilkan password sekali pakai melalui aplikasi authenticator yang kompatibel yang mendukung protokol TOTP. Ini adalah metode MFA yang aman dan serbaguna. Sebelum memulai, unduh dan instal aplikasi authenticator, seperti aplikasi Alibaba Cloud atau Google Authenticator, di perangkat seluler Anda.

    On the logon page

    Saat RAM user login ke Konsol untuk pertama kali, mereka dapat mengikat perangkat virtual MFA dengan langkah-langkah berikut:

    1. Buka halaman RAM user logon, lalu masukkan username RAM dan kata sandi logon Anda.

    2. Pilih Virtual MFA Device.

    3. Di perangkat seluler Anda, tambahkan perangkat virtual MFA. Contoh berikut menunjukkan cara menambahkan perangkat virtual MFA menggunakan aplikasi Alibaba Cloud di perangkat Android dan aplikasi Google Authenticator di perangkat iOS.

      Alibaba Cloud app (Android)

      1. Login ke aplikasi Alibaba Cloud.

      2. Di pojok kanan atas halaman, ketuk ikon mfa.

      3. Di pojok kanan atas, ketuk ikon + dan pilih metode untuk menambahkan perangkat virtual MFA.

        • Scan QR code (Direkomendasikan): Ketuk Scan QR code, pindai kode QR yang ditampilkan pada halaman Bind Virtual MFA Device di Konsol Alibaba Cloud, lalu ketuk OK.

        • Add manually: Ketuk Add manually, masukkan akun dan kunci dari halaman Bind Virtual MFA Device di Konsol Alibaba Cloud, lalu ketuk OK.

      Google Authenticator app (iOS)

      1. Buka aplikasi Google Authenticator.

      2. Ketuk Get started dan pilih metode untuk menambahkan perangkat virtual MFA.

        • Scan a QR code (Direkomendasikan): Ketuk Scan a QR code dan pindai kode QR yang ditampilkan pada halaman Bind Virtual MFA Device di Konsol Alibaba Cloud.

        • Enter a setup key: Ketuk Enter a setup key, masukkan akun dan kunci dari halaman Bind Virtual MFA Device di Konsol Alibaba Cloud, lalu ketuk Add.

    4. Di Konsol Alibaba Cloud, masukkan password sekali pakai yang ditampilkan di perangkat seluler Anda, lalu klik OK.

    On the security page

    1. Buka halaman RAM user logon dan login.

    2. Di pojok kanan atas, arahkan kursor ke foto profil Anda dan klik Security Information.

    3. Pada bagian MFA Information, klik Bind VMFA di sebelah kanan MFA Device.

    4. Di perangkat seluler Anda, tambahkan perangkat virtual MFA. Contoh berikut menunjukkan cara menambahkan perangkat virtual MFA menggunakan aplikasi Alibaba Cloud di perangkat Android dan aplikasi Google Authenticator di perangkat iOS.

      Alibaba Cloud app (Android)

      1. Login ke aplikasi Alibaba Cloud.

      2. Di pojok kanan atas halaman, ketuk ikon mfa.

      3. Di pojok kanan atas, ketuk ikon + dan pilih metode untuk menambahkan perangkat virtual MFA.

        • Scan QR code (Direkomendasikan): Ketuk Scan QR code, pindai kode QR yang ditampilkan pada halaman Bind Virtual MFA Device di Konsol Alibaba Cloud, lalu ketuk OK.

        • Add manually: Ketuk Add manually, masukkan akun dan kunci dari halaman Bind Virtual MFA Device di Konsol Alibaba Cloud, lalu ketuk OK.

      Google Authenticator app (iOS)

      1. Buka aplikasi Google Authenticator.

      2. Ketuk Get started dan pilih metode untuk menambahkan perangkat virtual MFA.

        • Scan a QR code (Direkomendasikan): Ketuk Scan a QR code dan pindai kode QR yang ditampilkan pada halaman Bind Virtual MFA Device di Konsol Alibaba Cloud.

        • Enter a setup key: Ketuk Enter a setup key, masukkan akun dan kunci dari halaman Bind Virtual MFA Device di Konsol Alibaba Cloud, lalu ketuk Add.

    5. Di Konsol Alibaba Cloud, masukkan password sekali pakai yang ditampilkan di perangkat seluler Anda, lalu klik OK.

    Catatan

    Anda juga dapat mengizinkan RAM user untuk remember MFA verification status for 7 days. Jika fitur ini diaktifkan, RAM user dapat memilih Remember this device and do not ask for verification within 7 days selama MFA. Setelah RAM user memilih opsi ini, mereka tidak perlu melakukan MFA di perangkat tersebut selama 7 hari. Untuk informasi tentang cara mengonfigurasi pengaturan ini, lihat Manage security settings for RAM users.

    Bind a security email

    Security email biasanya digunakan sebagai metode MFA cadangan. Metode ini menyediakan opsi verifikasi saat perangkat utama Anda tidak tersedia.

    1. Buka halaman RAM user logon dan login.

    2. Di pojok kanan atas, arahkan kursor ke foto profil Anda dan klik Security Information.

    3. Pada bagian MFA Information, klik Bind di sebelah kanan Security Email.

    4. Pada halaman Bind Email, masukkan alamat email Anda, dapatkan dan masukkan kode verifikasi, lalu klik OK.

    Catatan

    Alamat email dalam informasi dasar RAM user hanya untuk referensi dan berbeda dari security email yang terikat. Hanya security email yang dapat digunakan untuk autentikasi faktor kedua.

    Upgrade a U2F key to a passkey

    Jika RAM user sebelumnya telah mengikat kunci keamanan U2F, kunci tersebut masih dapat digunakan. Namun, kami menyarankan agar Anda meningkatkannya menjadi passkey.

    1. Buka halaman RAM user logon dan login.

    2. Di pojok kanan atas, arahkan kursor ke foto profil Anda dan klik Security Information.

    3. Pada bagian MFA Information, klik Update to Passkey di sebelah kanan MFA Device.

    4. Pada kotak dialog Update U2F to Passkey, klik OK.

      Sebuah pesan akan meminta Anda untuk melakukan autentikasi sekali untuk meningkatkan perangkat U2F Anda. Setelah autentikasi berhasil, perangkat U2F ditingkatkan menjadi passkey dan dapat digunakan untuk autentikasi login maupun MFA.

    5. Pada halaman Bind Passkey, ikat kunci keamanan tersebut. Untuk informasi selengkapnya, lihat Manage passkeys for a RAM user.

    Next steps

    Setelah Anda mengaktifkan MFA dan mengikat perangkat MFA, RAM user harus menyediakan dua faktor autentikasi saat login ke Alibaba Cloud atau melakukan operasi sensitif di Konsol:

    1. Faktor pertama: Masukkan username dan kata sandi logon.

    2. Faktor kedua: Masukkan kode verifikasi yang dihasilkan oleh perangkat virtual MFA atau dikirim ke alamat security email, atau lakukan autentikasi passkey.

    Penting

    • Jika Anda ingin mengganti perangkat MFA untuk RAM user, Anda harus terlebih dahulu melepas ikatan perangkat saat ini sebelum mengikat yang baru. Untuk informasi selengkapnya, lihat Unbind an MFA device for a RAM user.

    • Jika kunci keamanan U2F milik RAM user hilang, atau jika mereka mencopot aplikasi MFA seperti aplikasi Alibaba Cloud atau Google Authenticator tanpa melepas ikatan terlebih dahulu, mereka tidak dapat login ke Alibaba Cloud. Untuk mendapatkan akses kembali, pengguna harus meminta Akun Alibaba Cloud atau administrator RAM untuk melepas ikatan perangkat tersebut di Konsol RAM. Untuk informasi selengkapnya, lihat Unbind an MFA device for a RAM user.