IBM Cloud Docs
IBM Cloud autenticação de diversos fatores

IBM Cloud autenticação de diversos fatores

A autenticação multifatorial (MFA) acrescenta uma camada de segurança à sua conta, exigindo que todos os usuários se autentiquem usando outro fator de autenticação além de um ID e uma senha. A MFA também é comumente conhecida como autenticação de dois fatores ( 2FA ).

IBM Cloud está associado ao ID de cada usuário e os autentica em todas as contas das quais eles são membros, portanto, eles autenticam apenas uma vez.

A MFA IBM Cloud se aplica a todos os recursos em qualquer tipo de conta. Quando a MFA é ativada, um usuário é solicitado a fornecer um identificador exclusivo (como um nome de usuário ou e-mail) e uma senha descartável (OTP) gerada por um aplicativo autenticador ou um token de hardware. Depois que o OTP correto é inserido, o acesso é concedido ao recurso solicitado Esse tipo de MFA é muito mais seguro do que o MFA baseado em conta porque ele não se aplica a todos os recursos dentro da conta. Também reduz o risco de uma violação devido a uma senha fraca ou ao uso da mesma senha em várias contas.

Opções de MFA.

Como um administrador nos serviços IAM Identity Service ou All IAM Account Management, é possível ativar o MFA para a conta ou um usuário específico e ele se aplica a todos os recursos da conta.

  • É possível atualizar a configuração de MFA para sua conta acessando Gerenciar > Acesso (IAM) > Configurações > Autenticação no console do IBM Cloud®. Para obter mais informações, consulte Ativando o MFA para uma conta
  • É possível atualizar a configuração de MFA para um usuário específico em sua conta acessando Gerenciar > Acesso (IAM) > Usuários e clicando no usuário cuja MFA você deseja atualizar. Se você for um novo usuário, use a opção MFA baseada em ID para garantir que seu login seja seguro. Para obter mais informações, consulte Ativando MFA para um usuário individual.

MFA para usuários com um IBMid

Os usuários se autenticam usando um IBMid, uma senha e uma senha de uso único baseada em tempo (TOTP). É possível ativar essa opção para todos os usuários ou somente para usuários não federados.

MFA para todos os usuários ( IBMid e IdPs suportado )

Os usuários se autenticam usando um dos seguintes fatores de MFA. Essa opção se aplica a todos os usuários, incluindo usuários que estão usando um IBMid ou um provedor de identidade externo (IdP), como App ID.

  • MFA baseada em e-mail: os usuários se autenticam usando uma senha de segurança, que é enviada por e-mail.
  • MFA TOTP: os usuários são autenticados usando uma TOTP.
  • U2F MFA: os usuários autenticam usando uma chave de segurança física baseada em hardware. Com base no padrão FIDO U2F, este fator oferece o mais alto nível de segurança.

Nenhum

Todos os usuários efetuam login usando apenas um ID e senha padrão, que oferece o menor nível de segurança. Para aumentar o nível de segurança para essa opção, é possível desativar o login na CLI com apenas um nome de usuário e uma senha Dessa forma, você requer uma chave API para efetuar login na CLI ou os usuários podem efetuar login com o --sso.

A partir de 3 de maio de 2023, por padrão, os logins da CLI com apenas um nome de usuário e senha são desativados para todos os usuários que possuem MFA configurado como None. Isso se aplica a usuários em contas novas e existentes.. Os administradores podem cancelar antes dessa data no console do IBM Cloud. Para obter mais informações, consulte Desativação de logins da CLI com apenas uma senha.