本文分别为您介绍如何为RAM用户启用虚拟MFA、U2F安全密钥这两种多因素认证设备的操作。启用多因素认证后,可以为您的账号提供更高的安全保护。

说明 一个RAM用户只能启用一种MFA设备,不能同时启用虚拟MFA和U2F安全密钥。

启用虚拟MFA

前提条件

操作前,请在移动设备端下载并安装阿里云应用。下载方式如下:

  • iOS:在App Store中搜索阿里云。
  • Android:在应用市场中搜索阿里云。

启用方式

请根据实际情况,选择合适的方式启用虚拟MFA:

  • 使用阿里云账号或RAM管理员在RAM控制台启用虚拟MFA。如下操作将以此为例进行介绍。
  • 如果阿里云账号要求RAM用户启用多因素认证,那么RAM用户登录时会直接进入多因素认证绑定流程,请在启用MFA设备页面选择虚拟MFA设备,然后直接从第6步开始操作。
  • 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台启用虚拟MFA。将鼠标悬停在右上角头像的位置,先单击安全信息管理,然后在控制台登录页面的虚拟MFA页签下,单击启用虚拟MFA,最后直接从第6步开始操作。

操作步骤

  1. 阿里云账号或RAM管理员登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户登录名称/显示名称列,单击目标RAM用户名称。
  4. 单击认证管理页签,然后单击虚拟MFA页签。
  5. 单击启用虚拟MFA
  6. 在移动设备端,添加虚拟MFA设备。
    说明 如下以Android系统上的阿里云应用为例。
    1. 登录阿里云应用。
    2. 选择控制台 > 虚拟MFA
    3. 单击+,选择合适的方式添加虚拟MFA设备。
      • 扫码添加(推荐):在移动设备端,先单击扫码添加,然后扫描从RAM控制台扫码获取页签下的二维码,最后单击确定
      • 手动添加:在移动设备端,先单击手动输入,然后填写从RAM控制台手输信息获取页签下的账号和密钥,最后单击确定
  7. 在RAM控制台,输入移动设备端显示的两组连续的动态验证码,然后单击确定绑定
    说明 您还可以设置是否允许RAM用户保存MFA验证状态7天,如果为允许,则RAM用户使用MFA登录时,可以选中记住这台机器,7天内无需再次验证,就可以在7天内免MFA验证。关于具体的设置方法,请参见设置RAM用户安全策略

启用U2F安全密钥

启用方式

请根据实际情况,选择合适的方式启用U2F安全密钥:

  • 使用阿里云账号或RAM管理员在RAM控制台启用U2F安全密钥。如下操作将以此为例进行介绍。
  • 如果阿里云账号要求RAM用户开启多因素认证,那么RAM用户登录时会直接进入多因素认证绑定流程。请在启用MFA设备页面选择U2F安全密钥,然后直接从第6步开始操作。
  • 如果阿里云账号允许RAM用户自主管理多因素认证设备,RAM用户也可以登录控制台启用U2F安全密钥。将鼠标悬停在右上角头像的位置,先单击安全信息管理,然后在控制台登录页面的U2F安全密钥页签下,单击启用U2F安全密钥,最后直接从第6步开始操作。

操作步骤

  1. 阿里云账号或RAM管理员登录RAM控制台
  2. 在左侧导航栏,选择身份管理 > 用户
  3. 用户登录名称/显示名称列,单击目标RAM用户名称。
  4. 单击认证管理页签,然后单击U2F安全密钥页签。
  5. 单击启用U2F安全密钥
  6. 绑定U2F安全密钥页面,绑定U2F安全密钥。
    说明 进行以下操作前,您需要了解U2F的使用限制,请参见使用限制
    1. 将U2F安全密钥插入到计算机的USB端口。
    2. 轻按U2F安全密钥上的按钮。
    3. 在提示获取安全密钥的弹框中,单击确定
    4. 当页面显示获取U2F密钥成功时,单击确定绑定

后续步骤

绑定多因素认证设备后,RAM用户再次登录阿里云时,系统将要求输入两层安全要素:

  1. 第一层安全要素:输入用户名和密码。
  2. 第二层安全要素:输入虚拟MFA设备生成的验证码,或通过U2F安全密钥认证。
说明
  • 如果您要更换新的多因素认证设备,请先前往RAM控制台停用多因素认证,再绑定新的多因素认证设备。具体操作,请参见停用多因素认证
  • 如果您在未停用多因素认证的状态下卸载了虚拟多因素认证设备或您的U2F安全密钥丢失,您将无法正常登录阿里云。此时您需要联系您的阿里云账号(主账号)或RAM管理员,前往RAM控制台帮您停用多因素认证,之后才能重新绑定。具体操作,请参见停用多因素认证