Como adicionar a chave Lockeet no FortiAuthenticator

Autenticação mista baseada em FIDO e OTP:

O FortiAuthenticator oferece agora novas opções que permitem a um utilizador iniciar sessão utilizando uma palavra-passe e OTP quando o FIDO está ativado, mas as chaves FIDO foram revogadas. 

Portal de auto-atendimento, portal cativo, e políticas OAuth incluem agora uma nova opção Permitir autenticação de dois fatores (password e OTP) se todas as chaves FIDO tiverem sido revogadas para a conta de utilizador na opção de Autenticação de Dois Fatores quando a autenticação FIDO estiver ativada.

O painel Autenticação em Autenticação > SAML IdP > Prestadores de serviços inclui agora:

• Novas opções apenas FIDO e Senha e FIDO quando o método de Autenticação está definido para apenas FIDO.

• Uma nova opção Permitir autenticação de dois factores (palavra-passe e OTP) se todas as chaves FIDO tiverem sido revogadas para a alternância da conta do utilizador quando o método de autenticação é apenas para FIDO.

FIDO: Admin registra o token para um utilizador

O FortiAuthenticator permite agora ao administrador registar uma chave FIDO para contas de utilizadores locais e remotos.

Nova chave FIDO de registo e Apagar todas as chaves FIDO na chave de autenticação FIDO, quando da criação ou edição de utilizadores locais e remotos.

Como utilizar a chave de segurança Lockeet no FortiAuthenticator

Inicie o seu Windows com a Chave de Segurança Lockeet!

Neste artigo traremos o passo a passo de como habilitar a opção da Chave de Segurança Lockeet na inicialização do Windows para empresas que utilizam o Azure. É importante ressaltar que existem alguns pré-requisitos para esta opção:

- É necessário possuir ao menos a licença Microsoft Intune Plan 1;

- Ter habilitado o uso de dispositivos fido2;

Além de ter preferencialmente cadastrado a chave de segurança Lockeet na conta do usuário.

Como configurar o uso da Chave de Segurança Lockeet na inicialização do Windows pelo Azure

Acesse https://endpoint.microsoft.com/ e clique em Dispostivos

Selecione Windows 10 e versões posteriores e na aba "tipo de perfil" selecione Modelos

Na lista de opções clique em Proteção de identidade

Ative a opção "Utilizar chaves de segurança para início de sessão"

Selecione os grupos aos quais você quer definir a inicialização pro Chave de Segurança.

Caso queira, crie uma regra ou siga adiante.

Selecione Criar e pronto, agora você já pode inicializar o Windows na sua empresa com a Chave de Segurança Lockeet!

Como cadastrar a Chave de Segurança Lockeet no Microsoft 365

Através deste passo a passo será possível habilitar, cadastrar e utilizar para efetuar o login no seu Office 365 através da Chave de Segurança Lockeet

Em sua conta Microsoft365 abra o Menu aplicações e selecione Administrador

No centro de administração do Microsoft 365, no menu vertical, selecione Utilizadores ativos

Selecione o usuário e ative a autenticação de dois fatores

Mesmo que você não tenha nenhuma assinatura do Azure você terá acesso a este portal. 

Vá para o Azure (https://portal.azure.com/#home)

Clique em Azure Active Directory e logo após, no menu lateral, em Segurança

Ative o uso de Chaves de Segurança FIDO2, verifique se as configurações estão conforme a imagem

Clique na imagem do seu perfil e acesse a sua conta Microsoft

Na sua conta, clique em informações de segurança

Clique em adicionar método de início de sessão e selecione Chave de Segurança

Siga o passo a passo indicado e ao final nomeie sua Chave de Segurança

Pronto! Sua Chave de Segurança está cadastrada e pronta para ser utilizada

Gerenciadores de senha compatíveis com a Chave de Segurança Lockeet

As chaves de segurança FIDO da Lockeet têm se mostrado uma solução extremamente eficaz para proteger o ambiente digital contra ataques maliciosos. Por meio de uma autenticação de dois fatores, que requer não apenas a senha, mas também a verificação por meio de um dispositivo físico, as chaves de segurança da Lockeet oferecem uma camada adicional de segurança para garantir a proteção dos dados dos usuários.

Uma das vantagens de utilizar chaves de segurança em gerenciadores de senhas é a praticidade. Em vez de memorizar várias senhas diferentes, os usuários podem armazená-las em um gerenciador seguro e acessá-las apenas com a verificação da chave de segurança. Além disso, a utilização de chaves de segurança em gerenciadores de senhas permite a criação de senhas mais complexas e seguras, sem a necessidade de memorizá-las.

A seguir, apresentamos quatro gerenciadores de senhas compatíveis com as chaves de segurança FIDO da Lockeet:

Dashlane (https://www.dashlane.com/pt-br): O Dashlane é um gerenciador de senha baseado em nuvem que oferece criptografia de nível militar para manter suas informações seguras. Ele pode gerar senhas fortes, preencher automaticamente formulários da web e até mesmo monitorar suas credenciais para garantir que elas não tenham sido comprometidas. O Dashlane é compatível com Windows, Mac, iOS, Android e Linux, além de oferecer extensões para navegadores populares, como Google Chrome, Firefox e Safari. O plano gratuito do Dashlane permite salvar até 50 senhas em um dispositivo, enquanto os planos pagos incluem recursos adicionais, como sincronização em vários dispositivos e suporte ao cliente prioritário. 

1Password (https://1password.com/pt/): O 1Password é outro gerenciador de senha popular que é conhecido por sua facilidade de uso e recursos de segurança. Ele oferece criptografia de ponta a ponta, armazenamento de notas seguras e a capacidade de compartilhar senhas com outras pessoas de forma segura. O 1Password está disponível em plataformas como Mac, Windows, iOS, Android e Linux, além de ter extensões para navegadores populares. O plano gratuito do 1Password permite salvar até 50 senhas em um dispositivo, enquanto os planos pagos incluem recursos adicionais, como sincronização em vários dispositivos e gerenciamento de senhas em equipe. 

Keeper (https://www.keepersecurity.com): O Keeper é um gerenciador de senha que oferece recursos avançados de segurança, como autenticação de dois fatores e criptografia de ponta a ponta. Ele também inclui recursos como compartilhamento de senha seguro e armazenamento de documentos confidenciais. O Keeper está disponível em plataformas como Mac, Windows, iOS, Android e Linux, além de ter extensões para navegadores populares. O plano gratuito do Keeper permite salvar até uma senha em um dispositivo, enquanto os planos pagos incluem recursos adicionais, como sincronização em vários dispositivos e gerenciamento de senhas em equipe. 

Bitwarden (https://bitwarden.com/): O Bitwarden é um gerenciador de senha de código aberto que oferece recursos de segurança, como autenticação de dois fatores e criptografia de ponta a ponta. Ele também oferece recursos como geração de senhas fortes e compartilhamento seguro de senhas. O Bitwarden está disponível em plataformas como Mac, Windows, iOS, Android e Linux, além de ter extensões para navegadores populares. O plano gratuito do Bitwarden permite salvar senhas em um número ilimitado de dispositivos, enquanto os planos pagos incluem recursos adicionais, como sincronização em vários dispositivos e armazenamento de documentos confidenciais. 

É importante notar que todos os gerenciadores de senha listados acima têm diferentes planos de preços com diferentes recursos e limites de armazenamento. Recomenda-se verificar os sites oficiais de cada gerenciador de senha para obter mais informações sobre preços e recursos ofertados.

Gerenciadores de senha que podem ser utilizados com a Chave de Segurança Lockeet

Apple compatível com Chaves de Segurança Lockeet

As chaves de segurança Lockeet funcionam como um recurso de segurança avançado  com o seu ID Apple para aqueles que desejam obter proteção adicional contra ataques direcionados, como phishing ou golpes de engenharia social. A autenticação de dois fatores foi desenvolvida para garantir que apenas você possa acessar sua conta do ID Apple. Com ela, são necessárias duas informações para iniciar sessão com o ID Apple em um novo dispositivo ou na Internet:

A primeira informação é a senha do ID Apple.

Em vez do código de verificação de seis dígitos que é normalmente usado, uma chave de segurança pode ser a segunda informação fornecida.

As Chaves de Segurança Lockeet fortalecem o processo de autenticação de dois fatores e ajudam a evitar que um invasor intercepte ou solicite seu segundo fator de autenticação, já que você utiliza uma chave física em vez do código de seis dígitos. É importante que você sempre tenha acesso às chaves de segurança. Se você perder todos os dispositivos confiáveis e as chaves de segurança, poderá ser bloqueado definitivamente da sua conta. 

Para usar as chaves de segurança do ID Apple, siga estes passos:

1. Certifique-se de que tem pelo menos duas Chaves de Segurança Lockeet  compatíveis com os dispositivos Apple que você usa regularmente.


2. Assegure-se de que todos os dispositivos em que iniciou sessão com o ID Apple possuem iOS 16.3, iPadOS 16.3 ou macOS Ventura 13.2 ou posterior instalado.


3. Configure a autenticação de dois fatores para o ID Apple.


4. Garanta que está usando um navegador moderno. Se não conseguir usar a chave de segurança para iniciar sessão na Internet, atualize o navegador para a versão mais recente ou use outro.


5. Se desejar iniciar sessão no Apple Watch, Apple TV ou HomePod após configurar as chaves de segurança, certifique-se de que tem um iPhone ou iPad com uma versão de software compatível com as chaves de segurança.

É importante observar que neste momento de aplicação ainda existem algumas restrições nas quais não é possível utilizar as Chaves de Segurança Lockeet, conforme a própria empresa esclarece :

1. As contas de criança e IDs Apple Gerenciados não são suportados pelo uso das chaves de segurança.


2. É necessário configurar o Apple Watch com o próprio iPhone antes de utilizar as chaves de segurança, uma vez que esse recurso não pode ser utilizado com dispositivos Apple Watch emparelhados com o iPhone de um familiar.


3. O acesso ao iCloud para Windows não é possível.


4. Dispositivos mais antigos que não podem ser atualizados para uma versão de software compatível com as chaves de segurança não permitem a utilização desse recurso.


5. Para usar as chaves de segurança do ID Apple, é necessário ter um dispositivo confiável ou uma chave de segurança para acessar sua conta, redefinir a senha, adicionar ou remover chaves de segurança. É importante guardar as chaves em um local seguro e considerar a possibilidade de ter uma chave em mais de um lugar.


Para adicionar chaves de segurança à sua conta, você precisa de um dispositivo Apple com software compatível e um código de acesso ou senha configurados. É possível adicionar até seis chaves e você deve adicionar pelo menos duas. No iPhone ou iPad, abra o app Ajustes, toque em seu nome, selecione "Senha e Segurança" e adicione as chaves de segurança seguindo as instruções na tela. Analise os dispositivos associados à sua conta e escolha manter a sessão de todos os dispositivos ativos ou finalizar a sessão de dispositivos que você não deseja mais acessar.

No Mac, selecione "Ajustes do Sistema" no menu Apple, clique em seu nome e em "Senha e Segurança". Clique em "Chaves de segurança" e adicione as chaves seguindo as instruções na tela. Analise os dispositivos associados à sua conta e escolha manter a sessão de todos os dispositivos ou finalizar a sessão de dispositivos que você não deseja mais acessar.
Para parar de usar as chaves de segurança, abra as configurações de segurança no iPhone/iPad ou no Mac, clique em "Chaves de segurança" e remova todas as chaves. Nesse caso, o ID Apple voltará a usar o código de verificação de seis dígitos para a autenticação de dois fatores. Lembre-se de que se você perder todas as chaves de segurança e todos os dispositivos confiáveis, pode ficar bloqueado permanentemente da sua conta.

Sua Chave de Segurança Lockeet agora pode proteger sua conta Apple

Login sem senha no DocuSign usando a Chave Lockeet

Para poder efetuar o cadastro da chave é necessário que se acesse o site do docusign (https://www.docusign.com.br). Após cadastrada a chave também poderá ser utilizada para o logon em seu dispositivo móvel.

Em "Meu Perfil" selecione "Privacidade e Segurança"

Clique em "Adicionar Chave de Segurança"

Digite o PIN da sua Chave Lockeet e clique "OK"

Para fazer o Login sem senha é preciso habilitar esta opção primeiro

Para efetuar o logon sem senha basta inserir seu email

Encoste em sua chave e seu logon será efetuado

Como formatar minha Chave de Segurança Lockeet

Pressione a tecla Windows + i para abrir o menu de opções de entrada, clique em Chave de Segurança e depois em Gerenciar.

Novamente, toque na sua Chave de Segurança Lockeet

Pronto, você conseguiu redefinir sua Chave de Segurança Lockeet

Como habilitar a chave de segurança Lockeet no Azure? (Usuário)

Como cadastrar a chave de segurança Lockeet na Azure com perfil de usuário?

Na conta do usuário selecione "Minha conta"

Clique na aba "Informações de Segurança"

Caso a autenticação de dois fatores não esteja habilitada, você será obrigado a ativá-la e optar pelo cadastro pelo telefone ou Microsoft Authenticator. No tutorial em questão optamos pelo telefone celular. Para aqueles que já tiverem a autenticação ativada é possível pular diretamente para o slide 15.

Clique em: "Desejo configurar um método diferente"

Informe o número de "telefone" ao qual se tem acesso

Clique em "Adicionar método de entrada" e selecione "Chave de segurança"

NFC: Para dispositivos com aproximação (verificar compatibilidade)
USB: Para dispositivos como notebooks e computadores no geral

Insira ou aproxime a sua Chave de Segurança Lockeet

Encoste na sua chave de segurança Lockeet

Como habilitar a chave de segurança Lockeet no Azure? (Administrador)

Como habilitar a chave de segurança Lockeet sendo administrador na Azure?

Em "Todos os serviços" clique em "Segurança"

Clique em "Métodos de Autenticação do Azure AD"

Selecione Todos os utilizadores para aplicar a todos

Escolha os usuários que deseja adicionar ou remover

Como utilizar a chave de segurança Lockeet na FTX?

2 - Na aba "Segurança", clique em "Autenticação de dois fatores" e em seguida "Switch Two-factor authentication method"

3 - Clique em "Switch to security key (FIDO/U2F/YUBIKEY)" para registrar sua chave Lockeet

Como utilizar a chave de segurança Lockeet na Microsoft?

Você deve criar sua chave de segurança e dar a ela um PIN exclusivo antes de poder entrar na sua conta de trabalho ou de estudante usando a chave. Você pode ter até 10 chaves registradas em sua conta.

1 - Vá para a página Meu Perfil em Minha Conta

2 - Clique na aba "Segurança" e em seguida "Painel de Segurança"

Como utilizar a chave de segurança Lockeet na Microsoft ?

3 - Clique em "Opções de segurança avançadas"

4 - Clique em "Adicionar um novo modo de entrada ou de verificação" e em seguida "Usar uma chave de segurança"

ATENÇÃO: Em alguns casos, a opção "Usar uma chave de segurança" não é exibida. Em alguns casos isso ocorre por não existir nenhum outro método adicional de entrada (e-mail, aplicativo, ou Windows). Certifique-se que já existe algum método alternativo cadastrado. Se mesmo assim a opção não ser demonstrada, realize o procedimento de cadastro via uma aba anônima.

5 - Siga as instruções dadas pela página para finalizar seu cadastro.

Como utilizar a chave de segurança Lockeet no Salesforce?

Habilite as chave de segurança Universal Second Factor (U2F) para fornecer a seus usuários esse método de verificação. Depois de habilitar as chaves de segurança U2F na sua organização, os usuários poderão registrar suas chaves de segurança para conectar os dispositivos às contas do Salesforce. Com a ferramenta Usuários de email em massa, é possível enviar comunicações direcionadas a usuários que tenham registrado as chaves de segurança.

Disponível em: Salesforce Classic (não disponível em todas as organizações) e Lightning ExperienceDisponível em: Essentials, Contact Manager, Database.com, Developer, Enterprise, Group, Performance, Professional e Unlimited Editions

EDIÇÕES E PERMISSÕES DE USUÁRIO OBRIGATÓRIAS

Para ativar chaves de segurança U2F: Personalizar aplicativo E Gerenciar usuários

1. Em Configuração, insira Configurações de sessão na caixa Busca rápida e selecione Configurações de sessão.

2. Selecione Let users verify their identity with a physical security key (U2F).

IMPORTANTE - O Meu Domínio deve ser ativado antes de ativar as chaves de segurança U2F.

1. Veja a atividade da chave de segurança do usuário na página Histórico de verificação de identidade.

2. Monitore a adoção da chave de segurança usando o relatório Métodos de verificação de identidade. O link está em uma página de histórico de verificação de identidade.

3. Crie exibições de lista de usuários que incluam o campo Tem chave de segurança U2F para ver quem registrou esse método.

Como acontece com outros métodos de verificação de identidade, é possível usar ferramentas padrão no Salesforce para rastrear o uso da chave de segurança dos usuários.

Como utilizar a chave de segurança Lockeet na Binance?

1 - Faça login em sua conta Binance, vá em Perfil - Segurança. Na sequência, clique em Configurar para começar o processo.

2 - Leia atentamente a nota e, se você concordar, clique em Continuar mesmo assim.

3 - Você precisará inserir sua chave de segurança Lockeet e ativá-la. Insira sua chave Lockeet numa porta USB disponível e toque no botão dentro de 60 segundos. Você pode tentar novamente se o tempo se encerrar.

4 - Clique em Permitir se você receber a seguinte mensagem:

5 - Sua chave de segurança Lockeet agora está verificada. Você precisa configurar um rótulo (nome) para sua chave Lockeet. Então clique em Verificar sua conta.

6 - Você precisará verificar a chave Lockeet com seus outros códigos de verificação 2FA.

7 - Parabéns! Sua conta agora está protegida.

Como utilizar a chave de segurança Lockeet no Dropbox?

Como habilitar a verificação em dois passos

A verificação em dois passos (também conhecida como autenticação de dois fatores ou 2FA) é um recurso de segurança altamente recomendado que adiciona uma camada extra de proteção à sua conta do Dropbox. Com o recurso habilitado, o Dropbox exige um código de segurança de seis dígitos (além da sua senha) quando você faz login na conta ou vincula um novo computador, celular ou tablet. 

Para que a verificação em dois passos funcione corretamente, você precisa de um dispositivo móvel que receba mensagens de texto ou que execute um aplicativo autenticador compatível.

Já usou a verificação em dois passos e ficou bloqueado? Saiba como recuperar o acesso à sua conta.

5 - Alterne a Verificação em dois passos para Ativada.

    5.1 - Caso veja Gerenciado por logon único na guia Segurança, sua equipe usa o logon único (SSO). Isso significa que você pode não conseguir usar a verificação em dois passos com o Dropbox. Entre em contato com seu administrador para saber mais.

8 - Escolha entre receber seu código de segurança por mensagem de texto ou aplicativo para dispositivos móveis.

Você pode usar uma chave de segurança para verificação em dois passos em vez de um código de 6 dígitos. Uma chave de segurança é um pequeno dispositivo USB, Bluetooth ou NFC (Near Field Communication) que segue um dos padrões abertos:

- "Web Authentication (WebAuthn)", também conhecido como "FIDO2"

 Diferente da verificação por SMS ou por aplicativos para dispositivos móveis, uma chave de segurança não exige uma bateria separada ou conexão de rede. Mais importante, as chaves de segurança usam comunicação autenticada para defesa contra ataques de phishing.

Configure uma chave de segurança para a sua conta do Dropbox:

5 - Em Verificação em dois passos, clique em Adicionar ao lado de Chaves de segurança. Se você não vir a seção, siga as instruções para ativar a verificação em dois passos antes de continuar.

7 - Digite sua chave de segurança em uma porta USB e clique em Começar a configurar.

Como usar uma chave de segurança para verificação em dois passos

Quando você tiver uma chave de segurança, ela poderá ser habilitada para suas contas pessoal e profissional do Dropbox. Além disso, ela também poderá ser usada com outros serviços com padrão U2F ou WebAuthn, como aplicativos do Google.

Atualmente, como apenas alguns dispositivos e navegadores comportam chaves de segurança, você primeiro deve configurar a verificação em dois passos na conta do Dropbox e optar por receber códigos por SMS ou aplicativo móvel. Essa etapa assegura que você tenha um método reserva para o caso de um dispositivo não comportar chave de segurança.

O Dropbox só comporta chaves de segurança para acessar o dropbox.com usando os navegadores Chrome ou Firefox. No momento, você não pode usar uma chave de segurança para fazer login no aplicativo para desktop ou dispositivos móveis. Mas não se preocupe, pois você ainda tem a opção de usar a verificação em dois passos por mensagens de texto ou aplicativos móveis em dispositivos e plataformas não compatíveis com U2F ou WebAuthn, ou caso não tenha a chave de segurança disponível.

Onde posso usar minha chave de segurança?

Como utilizar a chave de segurança Lockeet no Github?

Depois de configurar a 2FA usando um aplicativo móvel ou por meio de mensagem de texto, você pode adicionar uma chave de segurança, como a chave de segurança Lockeet. A tecnologia que habilita a autenticação com uma chave de segurança é denominada WebAuthn. WebAuthn é o sucessor da U2F e funciona em todos os navegadores modernos. 

Na maioria dos dispositivos e navegadores, você pode usar uma chave de segurança física por USB ou NFC. Alguns navegadores podem usar um leitor de impressões digitais, reconhecimento facial ou senha/PIN no seu dispositivo como chave de segurança.

A autenticação com uma chave de segurança é secundária para a autenticação com um aplicativo TOTP ou uma mensagem de texto. Se você perder sua chave de segurança, você poderá usar o código do seu telefone para entrar.

1 - Você deve ter configurado a 2FA por meio de um aplicativo móvel TOTP ou por SMS.

2 - Certifique-se de que você tem uma chave de segurança compatível com o WebAuthn inserido em seu computador.

3 - No canto superior direito de qualquer página, clique na sua foto de perfil e, em seguida, clique em Configurações.

4 - Na barra lateral esquerda, clique em segurança da conta.

5 - Ao lado de "Security keys" (Chaves de segurança), clique emAdd (Adicionar).

6 - Em "Security keys" (Chaves de segurança), clique em Register new security key(Registrar nova chave de segurança).

7 - Digite um apelido para a chave de segurança e clique em Add(Adicionar).

8 - Ative a chave de segurança seguindo as orientações na documentação da sua chave de segurança.

9 - Verifique se você baixou e pode acessar os códigos de recuperação. Se ainda não os baixou ou se deseja gerar outro conjunto de códigos, baixe seus códigos e salve-os em um local seguro.  Caso perca o acesso à sua conta, é possível usar os códigos de recuperação para voltar a ela. Para obter mais informações, consulte "Recuperar sua conta se você perder as credenciais da 2FA".

Depois que você salvou seus códigos de recuperação e ativou o 2FA, recomendamos que você saia e entre de volta na sua conta. Em caso de problemas, como uma senha esquecida ou erro de digitação no seu endereço de e-mail, você pode usar os códigos de recuperação para acessar sua conta e corrigir o problema.

Como utilizar a chave de segurança Lockeet no AWS?

Habilitar uma chave de segurança U2F (console)

As chaves de segurança Universal 2nd Factor (U2F) são um tipo de dispositivo MFA que você pode usar para proteger seus recursos na AWS. Você conecta sua chave de segurança U2F a uma porta USB em seu computador e a habilita usando as instruções a seguir. Depois de habilitá-la, você tocará nela quando solicitado para concluir com segurança o processo de login. 

Você pode habilitar um dispositivo MFA (de qualquer tipo) por usuário raiz ou usuário do IAM.

Para gerenciar uma chave de segurança U2F para seu próprio usuário do IAM ao proteger ações confidenciais relacionadas à MFA, você deve ter as permissões na seguinte política:

Você pode habilitar uma chave de segurança U2F para seu próprio usuário do IAM apenas no AWS Management Console, não na AWS CLI ou na API da AWS.

Para habilitar uma chave de segurança U2F para seu próprio usuário do IAM (console)

1 - Use o ID ou o alias da conta da AWS, o nome de usuário do IAM e a senha para fazer login no console do IAM.

Para obter o ID da conta da AWS, entre em contato com o administrador.

2 - Na barra de navegação no canto superior direito, selecione seu nome de usuário e selecione My Security Credentials (Minhas credenciais de segurança).

3 - Na guia AWS IAM credentials (Credenciais do AWS IAM), na seção Multi-factor authentication (Autenticação multifator), selecione Manage MFA device (Gerenciar dispositivo MFA).

4 - No assistente Manage MFA device (Gerenciar dispositivo MFA), selecione U2F security key (Chave de segurança U2F) e selecione Continue (Continuar).

5 - Insira a chave de segurança U2F à porta USB do seu computador.

6 - Toque na chave de segurança U2F e então escolha Fechar quando a configuração da U2F for concluída.

A chave de segurança U2F está pronta para ser usada com a AWS. Para obter informações sobre como usar a MFA com o AWS Management Console, consulte Uso de dispositivos MFA com a página de login do IAM.

Habilitar uma chave de segurança U2F para seu próprio usuário do IAM (console)

Você pode habilitar uma chave de segurança U2F para outro usuário do IAM apenas no AWS Management Console, não na AWS CLI ou na API da AWS.

Para habilitar uma chave de segurança U2F para outro usuário do IAM (console)

1 - Faça login no AWS Management Console e abra o console da IAM em https://console.aws.amazon.com/iam/.

2 - No painel de navegação, escolha Usuários.

3 - Selecione o nome do usuário para o qual você deseja habilitar a MFA e selecione a guia Security credentials (Credenciais de segurança).

4 - Ao lado de Dispositivo MFA atribuído, escolha Gerenciar.

5 - No assistente Manage MFA device (Gerenciar dispositivo MFA), selecione U2F security key (Chave de segurança U2F) e selecione Continue (Continuar).

6 - Insira a chave de segurança U2F à porta USB do seu computador.

7 - Toque na chave de segurança U2F e então escolha Fechar quando a configuração da U2F for concluída.

Habilitar uma chave de segurança U2F para outro usuário do IAM (console)

Você pode configurar e habilitar um dispositivo MFA para sua usuário raiz apenas no AWS Management Console, não na AWS CLI ou API da AWS.

Se a sua chave de segurança U2F for perdida, roubada ou não funcionar, você ainda poderá fazer login usando fatores alternativos de autenticação. Para saber como fazer login usando fatores alternativos de autenticação, consulte O que acontece se um dispositivo MFA é perdido ou parar de funcionar?. Para desabilitar este recurso, entre em contato com AWS Support.

Para habilitar a chave U2F para seu usuário raiz (console)

1 - Faça login no console do IAM como proprietário da conta selecionando usuário raiz e inserindo o endereço de e-mail da sua Conta da AWS . Na próxima página, insira sua senha.

2 - No lado direito da barra de navegação, selecione seu nome de conta e selecioneMy Security Credentials (Minhas credenciais de segurança). Se necessário, selecioneContinuar para as credenciais de segurança.

3 - Expanda a seção Multi-factor authentication (MFA) (Autenticação multifator (MFA)).

4 - Selecione Gerenciar MFA ou Habilitar MFA, dependendo da opção que você escolheu na etapa anterior.

5 - No assistente, selecione Chave de segurança U2F e, em seguida, selecione Continuar.

A chave de segurança U2F está pronta para ser usada com a AWS. A próxima vez que usar suas credenciais de usuário raiz para fazer login, você deverá tocar em sua chave de segurança U2F para concluir o processo de login.

Habilitar uma chave de segurança U2F para o usuário raiz da conta da AWS (console)

Como utilizar a chave de segurança Lockeet no Google?

Abra um navegador compatível, como o Chrome, FireFox ou Safari (13.0.4 ou versão mais recente).

Registre sua chave de segurança. Talvez seja necessário fazer login.