在阿里云App上添加虚拟MFA设备
阿里云 App的虚拟 MFA工具支持TOTP( RFC 6238 )协议的动态口令生成。您可以通过扫码或手动添加虚拟MFA设备,用于多因素身份认证场景,从而增强账号安全性。本文将以阿里云为例,详细介绍如何通过扫码的方式添加虚拟MFA设备。
背景信息
虚拟MFA(Virtual Multi-Factor Authentication)是一种简单有效的最佳安全实践,在用户名和密码之外再增加一层安全保护。这些要素结合起来将为您的账号提供更高的安全保护。启用多因素认证后,再次登录阿里云时,系统将要求输入两层安全要素:
第一层安全要素:输入用户名和密码。
第二层安全要素:输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。
卸载阿里云App,或在阿里云App中删除已绑定的虚拟MFA设备前,请先前往阿里云官网停用虚拟MFA双因素验证功能,或解绑该虚拟MFA设备,否则将导致您无法正常登录阿里云。更多操作,请参见在阿里云App上删除虚拟MFA设备。
前提条件
请您确保阿里云App已升级至V4.6及以上版本。
操作步骤
阿里云App的虚拟MFA工具,可以与支持多重身份验证(MFA)的第三方服务进行绑定。例如:您可以将其与 Google、AWS 和 GitHub 等平台的账号关联。
在阿里云PC端生成二维码。
为阿里云账号(主账号)添加MFA设备
前提条件:添加MFA之前,请您确保已在PC端完成实名认证。更多操作,请参见个人实名认证或企业实名认证。
先登录账号中心控制台,再选择,然后单击虚拟MFA后面的绑定。
在验证身份页面,单击选择合适的方式完成身份验证。
在安装应用页面,先根据界面提示在手机端下载并安装阿里云App,再单击下一步。
为RAM用户添加MFA设备
使用限制:
仅适用于未设置过安全手机、虚拟MFA设备、通行密钥的RAM用户。若您设置过除MFA设备外的其他二次认证方式,请参见在RAM用户安全信息页面绑定。
RAM用户只能绑定虚拟MFA或U2F安全密钥中的一种,不能同时绑定。
使用阿里云App扫码添加。
打开阿里云App,在底部点击运维页签。
在右上角点击
图标。
在虚拟MFA中,点击右上角+号。点击扫码添加。
使用移动设备扫描1. 在阿里云PC端生成二维码生成的二维码,点击确定。
在虚拟MFA中备份MFA,您可以点击立即备份(建议),或稍后备份。
说明建议您尽快备份MFA。更换或丢失手机、清理阿里云App缓存、误删MFA等操作均会导致MFA丢失,为避免影响您的业务,请及时备份。
关于MFA备份,更多操作,请参见在阿里云App上导入和导出MFA设备。
在阿里云App虚拟MFA中查看验证码。
在PC端绑定MFA中输入验证码,并点击下一步。
MFA添加成功。
