全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 开发者工具 解决方案 物联网
访问控制

设置 MFA(可选)

更新时间:2017-09-15 10:04:40

本文介绍了在 RAM 控制台开启 MFA(Multi-factor authentication,多因素认证)以及使用 MFA 进行登录的方法,帮助您使用 MFA 提高账号安全性。

为主账号开启多因素认证

主账号对其名下的资源拥有完全控制权限,一旦云账号登录密码泄露,账号下的资产将面临极大的威胁。为了降低风险,我们强烈建议您给主账号绑定多因素认证。

前提条件

您需要在智能手机终端上安装虚拟 MFA 应用程序以完成下述操作。

常见的 MFA 应用程序有阿里身份宝或 Google Authenticator,用户可以自主选择安装使用。关于 Google Authenticator 安装问题,请参考 Google Authenticator 安装及使用指导

下文以 Google Authenticator 为例来描述操作步骤,使用其他 MFA 应用程序的步骤与此类似。

操作步骤

  1. 使用阿里云主账号登录到账号管理下 安全设置 页面。

  2. 虚拟MFA 菜单下,点击 设置 进入启用虚拟 MFA 设备绑定流程。

  3. 通过邮箱验证、手机验证或密保问题完成身份验证,进入 启用虚拟MFA设备 页面,如下图所示。

    启用虚拟 MFA 设备

  4. 在手机中打开 Authenticator,点击 + 添加用户,并点击 扫码条形码 进行扫码。

    注意:如果您的智能设备不支持扫码功能,那么您也可以点击 手输信息获取,在 MFA 应用程序中以手动输入 MFA 密钥的方式进行配置。

    扫码完成后会自动添加用户,然后您的 MFA 应用会显示账号 Alice@example-company的动态口令,每30秒更新一次,如下图所示:

    在MFA应用中显示动态口令

  5. 启用虚拟MFA设备 页面中输入 MFA 应用中显示的连续两组动态口令,然后单击 确定启用 按钮。如下图所示:

    获取连续的两组口令

至此,您已成功启用 MFA 设备。

开启 MFA 后的登录过程

在开启 MFA 后,只有完成两步验证后,用户才能登录到阿里云。操作步骤如下:

  1. 登录控制台时先输入登录用户名和密码。

  2. 校验密码成功后,还需用户提供虚拟 MFA 设备的动态安全验证码,如下图所示:

    两步登录2

在您的手机 Authenticator 应用中,获取登录账号的动态验证码,并成功输入,即可正常登录到阿里云。

本文导读目录