设置 MFA（可选）_快速入门

本文介绍了在 RAM 控制台开启 MFA（Multi-factor authentication，多因素认证）以及使用 MFA 进行登录的方法，帮助您使用 MFA 提高账号安全性。

为主账号开启多因素认证

主账号对其名下的资源拥有完全控制权限，一旦云账号登录密码泄露，账号下的资产将面临极大的威胁。为了降低风险，我们强烈建议您给主账号绑定多因素认证。

您需要在智能手机终端上安装虚拟 MFA 应用程序以完成下述操作。

常见的 MFA 应用程序有阿里身份宝或 Google Authenticator，用户可以自主选择安装使用。关于 Google Authenticator 安装问题，请参考 Google Authenticator 安装及使用指导。

下文以 Google Authenticator 为例来描述操作步骤，使用其他 MFA 应用程序的步骤与此类似。

使用阿里云主账号登录到账号管理下安全设置页面。
在 虚拟MFA 菜单下，点击设置进入启用虚拟 MFA 设备绑定流程。
通过邮箱验证、手机验证或密保问题完成身份验证，进入 启用虚拟MFA设备 页面，如下图所示。
在手机中打开 Authenticator，点击 + 添加用户，并点击 扫码条形码 进行扫码。

注意：如果您的智能设备不支持扫码功能，那么您也可以点击 手输信息获取，在 MFA 应用程序中以手动输入 MFA 密钥的方式进行配置。

扫码完成后会自动添加用户，然后您的 MFA 应用会显示账号 Alice@example-company的动态口令，每30秒更新一次，如下图所示：
在 启用虚拟MFA设备 页面中输入 MFA 应用中显示的连续两组动态口令，然后单击 确定启用 按钮。如下图所示：

至此，您已成功启用 MFA 设备。

在开启 MFA 后，只有完成两步验证后，用户才能登录到阿里云。操作步骤如下：

在您的手机 Authenticator 应用中，获取登录账号的动态验证码，并成功输入，即可正常登录到阿里云。