本文主要为您介绍如何通过启用多因素认证为您的账户提供更高的安全保护。

背景信息

多因素认证(Multi-Factor Authentication, MFA)是一种简单有效的最佳安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后,RAM用户登录阿里云网站时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的可变验证码(第二安全要素)。这些多重要素结合起来将为您的账户提供更高的安全保护。

操作步骤

下文以阿里云应用为例介绍如何为RAM用户开启多因素认证。

  1. 在左侧导航栏的人员管理菜单下,单击用户
  2. 用户登录名称/显示名称列表下,单击目标RAM用户名称。
  3. 认证管理页签下,单击启用设备
  4. 在移动设备端,下载并安装阿里云应用。
    • iOS:在App Store中搜索阿里云。
    • Android:在应用市场中搜索阿里云。
  5. 在移动设备端,登录阿里云应用。
  6. 在屏幕底部单击控制台页签。
  7. 常用工具区域下,单击虚拟MFA
  8. 选择合适的方式添加多因素认证设备。
    • 扫码添加(推荐):在移动设备端,单击扫码添加,扫描RAM控制台扫码获取页签下的二维码,单击确定
    • 手动添加:在移动设备端,单击手动输入,填写用户名和密钥,单击确定
      说明 用户名和密钥可以通过RAM控制台获取,在手输信息获取页签下可以查看用户名和密钥。
  9. 在RAM控制台,输入移动设备端显示的两组连续的动态验证码,单击确定启用,完成绑定。
    说明 移动设备端的阿里云应用会显示您当前账号的动态验证码,每30秒更新一次。

后续步骤

绑定多因素认证设备后,RAM用户再次登录阿里云时,系统将要求输入两层安全要素:

  1. 第一安全要素:用户名和密码
  2. 第二安全要素:多因素认证设备生成的两组连续的动态验证码
说明 卸载MFA应用或删除绑定好的MFA前,请先前往阿里云停用MFA,否则可能无法正常登录阿里云。