开启多因素认证保护您的云账号安全-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

开启多因素认证保护您的云账号安全

2015-08-12 21:39:39 11042 2
  • 账号安全问题

当您的业务系统越来越多地依赖云服务(如ECS虚拟机、RDS数据库、OSS存储桶等等)时,您就会愈加担心账号安全问题。一旦账号登录密码或API访问密钥泄露,您的信息系统可能面临严重的安全威胁。保证账号安全是信息安全管理中的首要目标。
  • 关于多因素认证(MFA)
多因素认证(Multi-Factor Authentication, MFA)是一种简单有效的账号安全最佳实践方法,它能够在账户名和登录密码之外再增加一层安全保护。启用 MFA之后,在您登录阿里云平台时,除了校验用户名和密码(第一安全要素),系统还会要求您提供由MFA设备产生的动态安全码(第二安全要素)。多重要素结合起来可以为您的账户提供更高的安全保护。


MFA设备通常有两种实现方式:硬件实现和软件实现。软件实现的MFA设备又被称为虚拟MFA设备,它是一种可以动态产生6位数字安全码的应用程序,遵循TOTP标准(RFC6238)。这种应用程序可在多种硬件设备(比如智能手机、智能手表、Pad、笔记本电脑)上运行,使用起来非常方便。目前阿里云账号已经对虚拟MFA设备提供了支持。
  • 安装MFA应用程序

开始使用虚拟MFA之前,您需要先安装MFA应用程序。假设您打算在智能手机上安装MFA应用程序,那么您可以从相应的应用程序商店中下载并安装。由第三方提供的MFA应用程序很多,典型的有Google Authenticator,它可以支持多种类型设备而被广为使用。
  • 开启多因素认证的操作方法

安装完MFA应用程序之后,你就可以使用虚拟MFA功能了。
以下三步帮你轻松开启虚拟MFA认证。

步骤1:进入虚拟MFA绑定页面
登录阿里云,进入“用户中心”-> “账号管理” -> “安全设置”,然后选择绑定“虚拟MFA”。由于此操作属于敏感操作,所以需要通过手机验证(或邮箱验证)来确认您的身份。验证通过后,您将进入“启用虚拟MFA设备”页面。

步骤2:扫码
进入“启用虚拟MFA设备”页面,该页面左侧会显示一个二维码图片。请您打开MFA应用程序(如Google Authenticator),选择“开始设置”->“扫描条形码”。

(注解:两步验证可能会让登录体验变得繁琐。为了改进体验,我们在第2步验证中提供了 “记住这台机器,7天内无需再次验证” 的机制,您可以自主启用。如果启用,当您不改变设备登录时,7天内就可以只输入一次动态安全码)
  • 使用多因素认证的注意事项
  1. 虚拟MFA设备是您的云账号登录的第二安全要素,它和您的登录名/密码一样重要,所以您务必要妥善保管。如果您打算卸载MFA应用程序,您需要先对账号进行虚拟MFA的解绑操作,否则您将无法登录阿里云。
  2. 如果您的组织对账号安全非常敏感,建议您将云账号登录密码和虚拟MFA设备分给不同的人员保管,以确保只有双方同时在场时才能登录阿里云。
  3. 如果您的应用场景需要多个移动设备使用同一个虚拟MFA应用,那么在“启用虚拟MFA设备”页面中,您可以让多个设备同时扫描同一个二维码,或者将二维码进行保存以供后续使用。但是您务必要安全保管二维码,一旦泄露,您的账户安全将得不到多因素认证所带来的高安全保护。



来自:http://blog.aliyun.com/2707
取消 提交回答
全部回答(2)
添加回答
相关问答

18

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 1048811浏览量 回答数 18

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226258浏览量 回答数 162

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 337116浏览量 回答数 8

111

回答

OSS存储服务-客户端工具

newegg11 2012-05-17 15:37:18 295701浏览量 回答数 111

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280452浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259917浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434658浏览量 回答数 294

249

回答

【史上最详细】阿里云ECS安装wordpress教程

爱映疯wp 2014-03-09 23:55:43 254104浏览量 回答数 249

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305718浏览量 回答数 249

24

回答

【精品问答】python技术1000问(1)

问问小秘 2019-11-15 13:25:00 475908浏览量 回答数 24
+关注
妙正灰
浙江卓见云解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
107
文章
5038
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载