¿Puedo generar códigos de respaldo para la autenticación multifactor de AWS (MFA)?

19

Estoy usando la autenticación multifactor (MFA) para iniciar sesión en la consola de Amazon AWS. Estoy usando Google Authenticator en mi teléfono Android para generar los tokens únicos.

Otros servicios a veces proporcionan códigos de respaldo únicos en caso de que el dispositivo token se pierda o se dañe. ¿Hay alguna manera de guardar algunos códigos de respaldo únicos para AWS MFA?

un nerd pagado
fuente

Respuestas:

13

Puede crear código redundante antes de que su dispositivo se pierda o sea un motivo.

Desactive MFA, luego configure y habilite un dispositivo MFA virtual para su uso. Realice una copia de seguridad segura de la clave de configuración secreta o el código QR.

Por ejemplo, si pierde el teléfono inteligente donde está configurada la aplicación MFA virtual.

Autenticador de Google → Configurar cuenta → Introducir clave proporcionada

Nombre de cuenta: (root-account-mfa-device @ xxxxxxxxxxx)
Ingrese su clave: ( clave de configuración secreta )

hoangthienan
fuente
6

Por lo que puedo decir, no hay una opción de códigos de respaldo, aunque a mí también me gustaría ver uno. Este artículo describe su próxima mejor opción:

Todo lo que tenía que hacer era ir a la página Dispositivo de autenticación inutilizable y completar solo dos campos de un formulario simple con mi número de teléfono principal que usé para registrar mi cuenta de AWS y luego seleccionar el problema que encontré en el menú desplegable. Seleccioné "Otro problema no incluido aquí", ya que la mayoría de los problemas enumerados parecen ser específicos del dispositivo Hardware MFA.

Luego, él o ella observa que fueron llamados, verificaron su cuenta con ellos a través de la información adjunta y luego se retiró el dispositivo. También anotaron asegurarse de que su número de teléfono en su cuenta esté actualizado para que puedan llamarlo. Espero que eso ayude.

Mella
fuente