本文介绍了在 RAM 控制台开启 MFA(Multi-factor authentication,多因素认证)以及使用 MFA 进行登录的方法,帮助您使用 MFA 提高账号安全性。

为主账号开启多因素认证

主账号对其名下的资源拥有完全控制权限,一旦主账号登录密码泄露,账号下的资产将面临极大的威胁。为了降低风险,我们强烈建议您给主账号绑定多因素认证。

前提条件

请确保您已在智能手机终端上安装了虚拟 MFA 应用程序。推荐您使用阿里云 App。

操作步骤

下文以阿里云 App 为例来描述操作步骤。

主账号登录:

  1. 使用阿里云主账号登录到账号管理下 安全设置 页面。
  2. 虚拟MFA 菜单下,点击设置
  3. 请根据界面提示完成身份验证,进入启用虚拟MFA设备页面。
  4. 在手机中打开阿里云 App,在屏幕底部选择控制台页签。
  5. 常用工具区域框中,选择虚拟 MFA
  6. 选择+ > 扫码添加进行扫码。
    说明
    • 扫码完成后会自动添加用户,阿里云 App 会显示您当前账号的动态口令,每 30 秒更新一次。
    • 如果您的智能手机不支持扫码功能,那么您也可以选择手动输入,在 MFA 应用程序中以手动输入 MFA 密钥的方式进行配置。
  7. 启用虚拟MFA设备页面中输入 MFA 应用中显示的动态口令,然后单击确定启用
子账号登录:
  1. 在手机中打开阿里云 App,在屏幕底部选择控制台页签。
  2. 常用工具区域框中,选择虚拟 MFA
  3. 选择+ > 扫码添加进行扫码。
    说明
    • 扫码完成后会自动添加用户,阿里云 App 会显示您当前账号的动态口令,每 30 秒更新一次。
    • 如果您的智能手机不支持扫码功能,那么您也可以选择手动输入,在 MFA 应用程序中以手动输入 MFA 密钥的方式进行配置。
  4. 启用虚拟MFA设备页面中输入 MFA 应用中显示的两组连续的动态口令,然后单击确定启用

开启 MFA 后的登录过程

在开启 MFA 后,只有完成两步验证后,您才能登录到阿里云。操作步骤如下:

  1. 登录控制台时先输入登录用户名和密码。
  2. 校验密码成功后,还需您提供虚拟 MFA 设备的动态验证码。

在您的手机阿里云 App 应用中,获取并输入登录账号的动态验证码,即可正常登录到阿里云。