IBM Cloud Docs
IBM Cloud-Mehrfaktorauthentifizierung

IBM Cloud-Mehrfaktorauthentifizierung

Die Multifaktor-Authentifizierung (MFA) fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu, indem alle Benutzer aufgefordert werden, sich zusätzlich zu ihrer ID und ihrem Passwort mit einem weiteren Authentifizierungsfaktor zu authentifizieren. MFA ist auch allgemein als Zwei-Faktor-Authentifizierung bekannt ( 2FA ).

IBM Cloud ist der ID jedes Benutzers zugeordnet und authentifiziert sie für alle Konten, deren Mitglied sie sind, sodass sie nur einmal authentifiziert werden.

IBM Cloud MFA gilt für alle Ressourcen in allen Kontotypen. Wenn MFA aktiviert ist, wird ein Benutzer aufgefordert, eine eindeutige ID (z. B. einen Benutzernamen oder eine E-Mail-Adresse) und ein Kennwort für einmaliges Anmelden (OTP) anzugeben, das von einer Authentifikator-App oder einem Hardware-Token generiert wird. Nachdem das richtige OTP eingegeben wurde, wird der Zugriff auf die angeforderte Ressource erteilt. Dieser MFA-Typ ist viel sicherer als die kontobasierte MFA, da er nicht auf klassische Infrastrukturressourcen beschränkt ist und für alle Ressourcen innerhalb des Kontos gilt. Es verringert auch das Risiko einer Verletzung aufgrund eines schwachen Kennworts oder der Verwendung desselben Kennworts über mehrere Konten hinweg.

MFA-Optionen

Als Administrator für IAM Identity Service oder alle IAM-Kontoverwaltungsservices können Sie MFA für das Konto oder einen bestimmten Benutzer aktivieren und gilt für alle Kontoressourcen.

  • Sie können die MFA-Einstellung für Ihr Konto aktualisieren, indem Sie Verwalten > Zugriff (IAM) > Einstellungen > Authentifizierung in der Konsole von IBM Cloud® aufrufen. Weitere Informationen finden Sie unter MFA für ein Konto aktivieren.
  • Sie können die MFA-Einstellung für einen bestimmten Benutzer in Ihrem Konto aktualisieren, indem Sie Verwalten > Zugriff (IAM) > Benutzer aufrufen und auf den Benutzer klicken, dessen MFA Sie aktualisieren möchten. Wenn Sie ein neuer Benutzer sind, verwenden Sie die ID-basierte MFA-Option, um sicherzustellen, dass Ihre Anmeldung sicher ist. Weitere Informationen finden Sie unter MFA für einen einzelnen Benutzer aktivieren.

MFA für Benutzer mit einer IBMid

Benutzer authentifizieren sich mit einer IBMid, einem Passwort und einem zeitbasierten Einmalpasswort (TOTP). Sie können diese Option für alle Benutzer oder nur für nicht verbundene Benutzer aktivieren.

MFA für alle Benutzer ( IBMid und unterstützt IdPs )

Benutzer authentifizieren sich mit einem der folgenden MFA-Faktoren. Diese Option gilt für alle Benutzer, einschließlich Benutzer, die eine IBMid oder einen externen Identitätsprovider (IdP) wie App IDverwenden.

  • E-Mail-basierte MFA: Benutzer authentifizieren sich mithilfe eines Sicherheitscodes, der per E-Mail gesendet wird.
  • TOTP-MFA: Benutzer authentifizieren sich anhand eines zeitbasierten Einmalkenncodes (TOTP).
  • U2F MFA: Benutzer authentifizieren sich mithilfe eines physischen hardwarebasierten Sicherheitsschlüssels. Dieser Faktor, basierend auf dem FIDO U2F-Standard, bietet höchste Sicherheit.

Keine

Alle Benutzer melden sich nur mit einer Standard-ID und einem Standardkennwort an, die die niedrigste Sicherheitsstufe bieten. Zur Erhöhung der Sicherheitsstufe für diese Option können Sie die Anmeldung an der Befehlszeilenschnittstelle nur mit einem Benutzernamen und einem Kennwort inaktivieren. Auf diese Weise benötigen Sie einen API-Schlüssel für die Anmeldung an der CLI oder Benutzer können sich mit --sso anmelden.

Ab dem 3. Mai 2023 sind standardmäßig CLI-Anmeldungen mit nur einem Benutzernamen und Kennwort für alle Benutzer inaktiviert, für die MFA auf Keine gesetzt ist. Dies gilt für Benutzer in neuen und vorhandenen Konten. Administratoren können in der IBM Cloud-Konsole ein Opt-out vor diesem Datum durchführen. Weitere Informationen finden Sie unter Deaktivieren von CLI-Anmeldungen mit nur einem Passwort.