访问控制设置 MFA(可选)-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

访问控制设置 MFA(可选)

反向一觉 2017-10-31 14:25:00 3352
本文介绍了在 RAM 控制台开启 MFA(Multi-factor authentication,多因素认证)以及使用 MFA 进行登录的方法,帮助您使用 MFA 提高账号安全性。
为主账号开启多因素认证
主账号对其名下的资源拥有完全控制权限,一旦云账号登录密码泄露,账号下的资产将面临极大的威胁。为了降低风险,我们强烈建议您给主账号绑定多因素认证。

前提条件
您需要在智能手机终端上安装虚拟 MFA 应用程序以完成下述操作。
常见的 MFA 应用程序有阿里身份宝或 Google Authenticator,用户可以自主选择安装使用。关于 Google Authenticator 安装问题,请参考 Google Authenticator 安装及使用指导
下文以 Google Authenticator 为例来描述操作步骤,使用其他 MFA 应用程序的步骤与此类似。
操作步骤
  1. 使用阿里云主账号登录到账号管理下 安全设置 页面。
  2. 在 [backcolor=transparent]虚拟MFA 菜单下,点击 [backcolor=transparent]设置 进入启用虚拟 MFA 设备绑定流程。
  3. 通过邮箱验证、手机验证或密保问题完成身份验证,进入 [backcolor=transparent]启用虚拟MFA设备 页面,如下图所示。
  4. 在手机中打开 [backcolor=transparent]Authenticator,点击 [backcolor=transparent]+ 添加用户,并点击 [backcolor=transparent]扫码条形码 进行扫码。
    [backcolor=transparent]注意:如果您的智能设备不支持扫码功能,那么您也可以点击 [backcolor=transparent]手输信息获取,在 MFA 应用程序中以手动输入 MFA 密钥的方式进行配置。
    扫码完成后会自动添加用户,然后您的 MFA 应用会显示账号 Alice@example-company的动态口令,每30秒更新一次,如下图所示:
  5. 在 [backcolor=transparent]启用虚拟MFA设备 页面中输入 MFA 应用中显示的连续两组动态口令,然后单击 [backcolor=transparent]确定启用 按钮。如下图所示:

至此,您已成功启用 MFA 设备。
开启 MFA 后的登录过程
在开启 MFA 后,只有完成两步验证后,用户才能登录到阿里云。操作步骤如下:
  1. 登录控制台时先输入登录用户名和密码。
  2. 校验密码成功后,还需用户提供虚拟 MFA 设备的动态安全验证码,如下图所示:

在您的手机 Authenticator 应用中,获取登录账号的动态验证码,并成功输入,即可正常登录到阿里云。
安全 数据安全/隐私保护
分享到
取消 提交回答
全部回答(0)
+ 订阅

云安全开发者的大本营

推荐文章
相似问题
推荐课程