Tôi đang sử dụng xác thực đa yếu tố (MFA) để đăng nhập vào bảng điều khiển AWS của Amazon. Tôi đang sử dụng Google Authenticator trên điện thoại Android của mình để tạo mã thông báo một lần.
Các dịch vụ khác đôi khi cung cấp mã dự phòng một lần trong trường hợp thiết bị mã thông báo bị mất hoặc bị hỏng. Có cách nào để tôi có thể lưu một số mã dự phòng một lần cho AWS MFA không?
Câu trả lời:
Bạn có thể tạo mã dự phòng trước khi thiết bị của bạn bị mất hoặc một lý do.
Vô hiệu hóa MFA, sau đó định cấu hình và kích hoạt thiết bị MFA ảo để sử dụng. Tạo một bản sao lưu an toàn của khóa cấu hình bí mật hoặc mã QR.
Ví dụ: nếu bạn mất điện thoại thông minh nơi ứng dụng MFA ảo được định cấu hình.
Google Authenticator → Thiết lập tài khoản → Nhập khóa được cung cấp
Tên tài khoản: (root-account-mfa-device @ xxxxxxxxxxx)
Nhập khóa của bạn: ( khóa cấu hình bí mật )
Theo như tôi có thể nói, không có tùy chọn mã dự phòng, mặc dù tôi cũng muốn thấy một. Bài viết này mô tả tùy chọn tốt nhất tiếp theo của bạn:
Tất cả những gì tôi phải làm là vào trang Thiết bị xác thực không thể sử dụng và chỉ điền vào hai trường của một hình thức đơn giản cung cấp số điện thoại chính mà tôi đã sử dụng để đăng ký tài khoản AWS của mình và sau đó chọn sự cố tôi gặp phải từ trình đơn thả xuống. Tôi đã chọn vấn đề khác Không được liệt kê ở đây, vì hầu hết các vấn đề được liệt kê là dành riêng cho thiết bị MFA Phần cứng.
Anh ấy hoặc cô ấy sau đó lưu ý rằng họ đã được gọi, xác minh tài khoản của họ với họ thông qua thông tin đính kèm, sau đó thiết bị đã bị xóa. Họ cũng lưu ý để đảm bảo số điện thoại trong tài khoản của bạn được cập nhật để bạn có thể được họ gọi. Tôi hy vọng điều đó sẽ giúp.